En starttjänst på sociala medier, Social Captain, som hjälper användare att växa Instagram-följare, tusentals har läckt Instagram-användarnamn och lösenord för potentiella hackare.
Enligt TechCrunch-rapporten lagrar Social Captain lösenord som är länkade till Instagram. Vanliga textkonton är inte krypterade.
Webbplatsens sårbarhet gör att alla kan komma åt någon användarprofil för Social Captain utan att behöva logga in och få tillgång till inloggningsuppgifter för Instagram.
“En säkerhetsforskare, som bad att inte identifieras, berättade TechCrunch om sårbarheten och tillhandahöll ett kalkylblad med cirka 10 000 kläckta användarkonton,” sade rapporten.
Cirka 70 konton är premiumbetalda kundkonton.
Socialkaptenen sade då att han hade fixat sårbarheten genom att förhindra direkt åtkomst till andra användarprofiler.
Instagram sade att tjänsten bröt mot användarvillkoren genom att lagra inloggningsuppgifter felaktigt.
“Vi undersöker och vi kommer att vidta lämpliga åtgärder. Vi rekommenderar starkt att människor aldrig ger sina lösenord till någon de inte känner eller litar på.” Instagram Talesman citerades för att säga.
Enligt Adam Brown, Security Solutions Manager, på Synopsys Software Integrity Group, är designfel orsaken till cirka 50 procent av alla programvarusårbarheter.
“De upptäcks sällan utan att göra en designgranskning eftersom den här verksamheten kräver särskild expertis. Därför, i detta fall, måste penetrationstestet enkelt kunna identifiera denna defekt, “sa Brown till IANS.
“Detta är mycket dåligt för berörda användare, inte bara för de Instagram. Lösenord kränks nu, utan också på grund av att människor ofta använder lösenord som kan leda till obehörig åtkomst till ytterligare konton med tillägg,” förklarade han.
Instagram Han var i problem i maj förra året efter att miljoner kändisar och påverkares personuppgifter påstås exponeras på hans plattform i en stor databas som spårades till ett Mumbai-baserat marknadsföringsföretag för sociala medier.
Databasen innehåller 49 miljoner poster från olika högprofilerade påverkare, inklusive toppmatbloggarer, kändisar och andra påverkare på sociala medier.
2017 orsakade ett misstag på Instagram läckan av personlig information från mer än 6 miljoner kända användare, inklusive Taylor Swift och Kim Kardashian.
Den stulna informationen kastas in i databasen och säljs enligt uppgift för $ 10 per post via Bitcoin.
