Instagram là một trong những ứng dụng truyền thông xã hội phổ biến nhất trên toàn thế giới, nhưng một báo cáo mới đã cảnh báo rằng hàng ngàn người dùng mật khẩu của người dùng đã bị lộ trực tuyến.
Vấn đề, được báo cáo đầu tiên bởi TechCrunch, nằm ở một công ty khởi nghiệp truyền thông xã hội có tên Social Captain, tuyên bố sẽ giúp đỡ Instagram người dùng để tăng cường sau đây của họ.
Đáng lo ngại, TechCrunch đã phát hiện ra một lỗ hổng trong cách Social Captain lưu trữ người dùng Instagram mật khẩu, có thể cho phép bất cứ ai truy cập mật khẩu.
TechCrunch giải thích: Tech TechCrunch đã học được trong tuần này Đội trưởng xã hội đang lưu trữ mật khẩu của các liên kết Instagram tài khoản trong bản rõ không được mã hóa.
Bất kỳ người dùng nào đã xem mã nguồn trang web trên trang hồ sơ Social Captain của họ đều có thể thấy Instagram tên người dùng và mật khẩu trong tầm nhìn rõ ràng, miễn là họ đã kết nối tài khoản của họ với nền tảng.
Tay máy tínhVà các vấn đề không được kết thúc ở đó – TechCrunch cũng tìm thấy một lỗi trang web cho phép mọi người truy cập vào bất kỳ hồ sơ người dùng Social Captain nào mà không cần phải đăng nhập.
Lỗi này có nghĩa là bạn chỉ cần nhập ID tài khoản duy nhất của người dùng vào địa chỉ web của công ty và có quyền truy cập vào tài khoản Đội trưởng xã hội của họ, bao gồm cả Instagram mật khẩu.
TechCrunch đã liên lạc với Đội trưởng xã hội về các vấn đề và hiện tại, startup đã sửa lỗi cho phép truy cập trực tiếp vào người dùng khác Hồ sơ cá nhân, mật khẩu vẫn hiển thị trong mã nguồn của trang web.
Anthony Rogers, Giám đốc điều hành của Social Captain, cho biết: Phân tích ban đầu cho thấy vấn đề được đưa ra trong những tuần qua khi điểm cuối, nhằm hỗ trợ tích hợp với dịch vụ email của bên thứ ba, đã tạm thời có thể truy cập mà không cần xác thực dựa trên mã thông báo.
Đang tải video
Video không khả dụng
Bấm để chơi Chạm để chơi
Video sẽ bắt đầu in8 Hủy
Bắt đầu chơi
Đọc thêm
Muộn nhất Instagram Tin tức
Ngay sau khi hoàn tất điều tra nội bộ, chúng tôi sẽ cảnh báo người dùng có thể bị ảnh hưởng trong trường hợp vi phạm và nhắc họ cập nhật các kết hợp tên người dùng và mật khẩu liên quan.
Instagram cũng nói rằng nó đang điều tra vấn đề.
Phát ngôn viên cho biết: Mười Chúng tôi đang điều tra và sẽ có hành động thích hợp. Chúng tôi khuyến khích mọi người đừng bao giờ đưa mật khẩu của họ cho người mà họ không biết hoặc tin tưởng.
Là của bạn Instagram Mật khẩu an toàn?
Trừ khi bạn sử dụng Social Captain, bạn sẽ Instagram mật khẩu an toàn.
Nếu bạn sử dụng Social Captain, bạn nên thay đổi Instagram mật khẩu ngay lập tức.
Adam Brown, quản lý giải pháp bảo mật tại Synopsys, cho biết "Điều này đặc biệt tồi tệ đối với người dùng bị ảnh hưởng không chỉ vì họ Instagram mật khẩu hiện đã bị vi phạm, nhưng cũng do thực tế là mọi người thường sử dụng lại mật khẩu có thể dẫn đến truy cập trái phép các tài khoản bổ sung bằng cách gia hạn. "
