Gadgetshowto
Um serviço de inicialização de mídia social chamado Social Captain, que ajuda os usuários a aumentar sua contagem de seguidores no Instagram, vazou milhares de nomes de usuário e senhas do Instagram para possíveis hackers.
De acordo com um relatório do TechCrunch, o Social Captain armazenou senhas de contas vinculadas do Instagram em texto simples não criptografado.
Uma vulnerabilidade de site permitia que qualquer pessoa acessasse o perfil de qualquer usuário do Social Captain sem ter que fazer login e acessar suas credenciais de login do Instagram.
“Um pesquisador de segurança, que pediu para não ser identificado, alertou o TechCrunch sobre a vulnerabilidade e forneceu uma planilha com cerca de 10.000 contas de usuário roubadas”, disse o relatório.
Cerca de 70 contas eram contas premium de clientes pagos. O Social Captain disse mais tarde que corrigiu a vulnerabilidade, impedindo o acesso direto aos perfis de outros usuários. O Instagram disse que o serviço violou seus termos de serviço ao armazenar indevidamente as credenciais de login.
“Estamos investigando e tomaremos as medidas cabíveis. Incentivamos fortemente as pessoas a nunca fornecerem suas senhas a alguém que não conheçam ou não confiem ”, um porta-voz do Instagram foi citado como tendo dito.
De acordo com Adam Brown, gerente de soluções de segurança da Synopsys Software Integrity Group, as falhas de design são a causa de aproximadamente 50 por cento de todas as vulnerabilidades de software.
“Eles raramente são detectados sem a realização de uma revisão do projeto, pois esta atividade requer uma experiência selecionada. Dito isso, neste caso, um teste de penetração deve ter facilmente identificado esta falha, ” Brown disse a IANS.
“Isso é especialmente ruim para os usuários afetados não apenas porque suas senhas do Instagram foram violadas, mas também devido ao fato de que as pessoas geralmente reutilizam as senhas que podem levar ao acesso não autorizado de contas adicionais por extensão” ele elaborou.
O Instagram se viu em apuros em maio do ano passado, depois que dados pessoais de milhões de celebridades e influenciadores foram supostamente expostos em sua plataforma em um enorme banco de dados que foi rastreado até a empresa de marketing de mídia social baseada em Mumbai.
O banco de dados continha 49 milhões de registros de vários influenciadores de alto nível, incluindo blogueiros de culinária proeminentes, celebridades e outros influenciadores de mídia social.
Em 2017, um bug no Instagram levou ao vazamento de detalhes pessoais de mais de 6 milhões de usuários famosos, incluindo Taylor Swift e Kim Kardashian.
As informações roubadas foram posteriormente despejadas em um banco de dados e supostamente vendidas por US $ 10 por registro via Bitcoins.
