Denna vecka International Data Privacy Dayett sårbarhet finns på Captain Social-webbplatsen, ett externt företag som tillhandahåller tjänster för påverkare Instagram som en ökning av följare, avslöja 4 700 kontolösenord från det sociala nätverket för sina kunder.
Enligt en cybersäkerhetsforskare som ännu inte har identifierats och har satt ihop TechCrunch-portalen lagras webbplatsen Social Captain i vanlig text och utan att kryptera användarens konto och lösenord.
Sårbarhet finns på webben, dessutom, exponera åtkomstdata utan att registrera tidigare på plattformen, så att angripare kunde komma åt sina Instagram-kontonamn och lösenord från webbplatsen Social Captain.
Genom sekventiell datainsamling kan upptäckaren av sårbarheten få en databas med information om 10 000 Social Captain-användare och därmed få användarnamn och lösenord från 4 700 användare. Instagram.
Sårbarhet gör det också möjligt att ta reda på vilka användare som använder gratis eller betalda paket och i fallet med premier, i vissa fall kommer att avslöja kundens bankuppgifter.
Efter att ha upptäckt denna säkerhetssvaghet meddelade forskaren Socialkaptenen, som nu hade löst sårbarheten på sin webbplats.
(Källa: Portaltic / EP)
