Служба запуска в социальных сетях Social Captain, которая помогает пользователям расти Instagram количество последователей, тысячи были утечки Instagram Имена пользователей и пароли для потенциальных хакеров.
Согласно отчету TechCrunch, Social Captain хранит связанный пароль Instagram Обычные текстовые аккаунты не зашифрованы.
Уязвимость веб-сайта позволяет любому получить доступ к любому профилю пользователя Social Captain без необходимости входа и доступа к нему. Instagram учетные данные для входа.
«Исследователь безопасности, который попросил не называть его имени, рассказал TechCrunch об этой уязвимости и предоставил электронную таблицу из примерно 10 000 заштрихованных учетных записей пользователей», – говорится в отчете.
Около 70 аккаунтов являются премиум-аккаунтами платных клиентов.
Позже Социальный Капитан сказал, что он исправил уязвимость, запретив прямой доступ к другим профилям пользователей.
Instagram Указанный сервис нарушает условия предоставления услуг из-за неправильного хранения учетных данных для входа.
«Мы ведем расследование и примем соответствующие меры. Мы настоятельно рекомендуем, чтобы люди никогда не передавали свой пароль кому-то, кого они не знают или не доверяют ». Instagram Представитель был процитирован.
По словам Адама Брауна [Adam Brown], менеджера по решениям в области безопасности, в Synopsys Software Integrity Group, недостатки проектирования являются причиной примерно 50% всех уязвимостей программного обеспечения.
«Их редко обнаруживают без проверки проекта, потому что эта деятельность требует специальных знаний. Поэтому в этом случае тест на проникновение должен быть в состоянии легко идентифицировать этот дефект », – сказал Браун IANS.
«Это очень плохо для затронутых пользователей, а не только для них Instagram «Пароли теперь нарушаются, но также из-за того, что люди часто используют пароли, которые могут вызвать несанкционированный доступ к дополнительным учетным записям с расширениями», – пояснил он.
Instagram В мае прошлого года он попал в беду после того, как личные данные миллионов знаменитостей и влиятельных лиц якобы были представлены на его платформе в большой базе данных, которая была отслежена в базирующейся в Мумбае компании, занимающейся социальным маркетингом.
База данных содержит 49 миллионов записей различных влиятельных авторитетов, в том числе ведущих блогеров, знаменитостей и других авторитетов в социальных сетях.
В 2017 году ошибка в Instagram привести к утечке более личной информации 6 миллионов известных пользователей, в том числе Тейлор Свифт и Ким Кардашьян.
Похищенная информация выбрасывается в базу данных и, как сообщается, продается по 10 долларов за запись через Биткойн.