Tin tức và phân tích của tất cả các thiết bị di động

Dịch vụ khởi động phương tiện truyền thông xã hội rò rỉ hàng ngàn Instagram người dùng chi tiết cá nhân

Chi tiết cá nhân của hàng ngàn Instagram Người dùng đã bị xâm phạm bởi một dịch vụ khởi động phương tiện truyền thông xã hội có tên Social Captain. Dịch vụ khởi động phương tiện truyền thông xã hội này về cơ bản giúp người dùng phát triển Instagram số lượng người theo dõi, đã rò rỉ hàng ngàn Instagram tên người dùng và mật khẩu cho các tin tặc tiềm năng.

Theo báo cáo của TechCrunch, Social Captain lưu trữ mật khẩu được liên kết Instagram tài khoản trong bản rõ không được mã hóa. Lỗ hổng này cho phép mọi người truy cập vào bất kỳ hồ sơ nào của người dùng Social Captain mà không cần phải đăng nhập và truy cập vào Instagram Thông tin đăng nhập.

Một nhà nghiên cứu bảo mật, người yêu cầu không nêu tên, đã cảnh báo TechCrunch về lỗ hổng này và cung cấp một bảng tính gồm khoảng 10.000 tài khoản người dùng bị loại bỏ, báo cáo cho biết.

Trước đây, bất kỳ người dùng nào đang xem mã nguồn trang web trên trang hồ sơ Social Captain của họ đều có thể thấy Instagram tên người dùng và mật khẩu dễ dàng miễn là chúng được kết nối với nền tảng. Và bây giờ, lỗi mới này đã khiến mọi thứ trở nên tồi tệ hơn đối với Đội trưởng xã hội, cho phép mọi người truy cập vào bất kỳ hồ sơ nào của Đội trưởng xã hội mà không cần đăng nhập. Việc tiêm ID tài khoản duy nhất của người dùng vào địa chỉ web của Captain Captain sẽ cấp cho bạn quyền truy cập vào tài khoản Social Captain đó và Instagram thông tin đăng nhập.

Vì ID tài khoản người dùng là một phần tuần tự, nên có thể truy cập vào bất kỳ tài khoản người dùng nào và xem Instagram mật khẩu và thông tin tài khoản khác với mức độ dễ dàng tương đối, báo cáo của TechCrunch.

Social Captain cho biết sau đó họ đã khắc phục lỗ hổng bằng cách ngăn chặn truy cập trực tiếp vào hồ sơ người dùng khác. Instagram cho biết dịch vụ đã vi phạm các điều khoản dịch vụ của mình bằng cách lưu trữ thông tin đăng nhập không đúng.

Chúng tôi đang điều tra và sẽ có hành động thích hợp. Chúng tôi khuyến khích mọi người đừng bao giờ đưa mật khẩu của họ cho ai đó mà họ không biết hoặc tin tưởng, một Instagram người phát ngôn đã được trích dẫn.

Theo Adam Brown, Manager, Security Solutions, tại Synopsys Software Integrity Group, lỗi thiết kế là nguyên nhân của khoảng 50% tất cả các lỗ hổng phần mềm.

Những người hiếm khi được phát hiện mà không thực hiện đánh giá thiết kế vì hoạt động này đòi hỏi phải có chuyên môn. Điều đó nói rằng, trong trường hợp này, một bài kiểm tra thâm nhập nên đã dễ dàng xác định lỗ hổng này, ném Brown nói với IANS.

Điều này đặc biệt tệ cho người dùng bị ảnh hưởng không chỉ vì họ Instagram mật khẩu hiện đã bị vi phạm, nhưng cũng do thực tế là mọi người thường sử dụng lại mật khẩu có thể dẫn đến truy cập trái phép các tài khoản bổ sung bằng tiện ích mở rộng, ông nói thêm.

Năm 2017, một lỗi trong Instagram dẫn đến rò rỉ các chi tiết cá nhân của hơn 6 triệu người dùng nổi tiếng, bao gồm Taylor Swift và Kim Kardashian. Thông tin bị đánh cắp sau đó đã được thu thập vào cơ sở dữ liệu và được bán với giá $ 10 mỗi hồ sơ thông qua Bitcoin.

Đối với các tin tức và cập nhật công nghệ mới nhất, Cài đặt Ứng dụng TechCodex và theo chúng tôi trên FacebookTwitter. Ngoài ra, nếu bạn thích những nỗ lực của chúng tôi, hãy cân nhắc chia sẻ câu chuyện này với bạn bè của bạn, điều này sẽ khuyến khích chúng tôi mang đến những cập nhật thú vị hơn cho bạn.