Trang TechCrunch tiết lộ rằng một startup chuyên cung cấp dịch vụ để tăng số lượng người theo dõi trong Instagram, đã trình bày thông tin đăng nhập của mạng xã hội bằng văn bản thuần túy, vì vậy bất kỳ ai cũng có thể biết mật khẩu của hàng ngàn người dùng.
Một nhà nghiên cứu bảo mật đã gửi thông tin cho TechCrunh về công ty có tên Social Captain và lỗ hổng bảo mật dữ liệu người dùng.
Social Captain hoạt động như một trong nhiều dịch vụ giúp tăng số lượng người theo dõi trong Instagram. Tuy nhiên, nền tảng không lấy dự báo tương ứng và lọc mật khẩu của Instagram trong số những người dùng được liên kết với dịch vụ, điều tồi tệ nhất là thông tin này không được mã hóa để bất kỳ ai cũng có thể biết thông tin đó.
Thông tin cá nhân trong văn bản đơn giản
Bất kỳ người dùng nào đã xem mã nguồn của trang web trên trang hồ sơ Social Captain của họ sẽ có thể thấy tên người dùng và mật khẩu của họ từ Instagram Trước mắt, miễn là họ đã kết nối tài khoản của họ với nền tảng, thì cho biết trang web này.
Tuy nhiên, lỗ hổng không còn ở đó, vì trang web tiết lộ rằng ngoài việc hiển thị dữ liệu ở dạng văn bản đơn giản, không cần đăng nhập để xem thông tin, vì vi phạm bảo mật trong Social Captain cho phép truy cập vào tài khoản của Bất cứ ai không có thông tin. Bạn chỉ cần tải ID truy cập của người đó lên url web và voila.
Nhà nghiên cứu bảo mật đã cung cấp thông tin về 10.000 người dùng bị ảnh hưởng với lỗ hổng này, cũng chứa một người dùng và mật khẩu để đăng nhập. Instagram. Trong số các thông tin được hiển thị, bạn có thể xem liệu người dùng quản lý tài khoản trả phí hay miễn phí.
