En bootstjänst på sociala medier, Social Captain, som hjälper användare att växa sina Instagram-följare har läckt tusentals Instagram-användarnamn och lösenord för potentiella hackare.
Enligt TechCrunch-rapporten sparar Social Captain lösenorden som är länkade till Instagram-konton i en okrypterad ren text.
Webbplatsens sårbarhet gör att alla kan komma åt någon av Social Captain-användarprofilerna utan att behöva logga in och komma åt dem.
“En säkerhetsforskare, som bad att inte namnges, berättade TechCrunch om sårbarheten och tillhandahöll ett kalkylblad med cirka 10 000 repade användarkonton,” sade rapporten.
Cirka 70 konton är premiumkonton från betalda kunder.
Socialkaptenen sade senare att den hade fixat sårbarheten genom att förhindra direkt åtkomst till andra användarprofiler.
Instagram sade att tjänsten bröt mot användarvillkoren genom att lagra inloggningsuppgifter felaktigt.
“Vi undersöker och kommer att vidta lämpliga åtgärder. Vi uppmanar starkt människor att aldrig ge sitt lösenord till någon de inte känner eller litar på,” citerades Instagram talesman.
Enligt Adam Brown, chef, Security Solutions, vid Synopsys Software Integrity Group, är designfel orsaken till cirka 50 procent av alla mjukvarulösheter.
“De upptäcks sällan utan att göra en designgranskning eftersom den här verksamheten kräver särskild expertis. Därför borde penetrationstestet i detta fall lätt kunna identifiera denna defekt,” sa Brown till IANS.
“Detta är mycket dåligt för användare som påverkas inte bara för att deras Instagram-lösenord nu kränks, utan också på grund av det faktum att människor brukar återanvända lösenord som kan leda till obehörig åtkomst till ytterligare konton med tillägg,” förklarade han.
Instagram såg sig själv i problem i maj förra året efter att personuppgifter från miljontals kändisar och påverkare påstås exponeras på sin plattform i en stor databas som spårades till Mumbai-baserade marknadsföringsföretag för sociala medier.
Databasen innehåller 49 miljoner poster från flera högprofilerade påverkare, inklusive ledande matbloggarer, kändisar och andra påverkande sociala medier.
2017 orsakade ett fel på Instagram läckan av personlig information till mer än 6 miljoner kändisanvändare, inklusive Taylor Swift och Kim Kardashian.
Den stulna informationen kastas sedan in i databasen och säljs enligt uppgift för $ 10 per post via Bitcoin.
