Dịch vụ khởi động truyền thông xã hội có tên Social Captain, giúp người dùng phát triển Instagram số lượng người theo dõi, hàng ngàn người đã bị rò rỉ Instagram Tên người dùng và mật khẩu cho các tin tặc tiềm năng.
Theo báo cáo của TechCrunch, Social Captain lưu trữ mật khẩu được liên kết Instagram Tài khoản văn bản thuần túy không được mã hóa.
Lỗ hổng trang web cho phép mọi người truy cập bất kỳ hồ sơ người dùng Social Captain nào mà không cần phải đăng nhập và truy cập nó Instagram thông tin đăng nhập.
"Một nhà nghiên cứu bảo mật, người yêu cầu không được xác định danh tính, đã nói với TechCrunch về lỗ hổng này và cung cấp một bảng tính gồm khoảng 10.000 tài khoản người dùng đã nở," báo cáo cho biết.
Khoảng 70 tài khoản là tài khoản trả phí của khách hàng trả tiền.
Đội trưởng xã hội sau đó nói rằng ông đã khắc phục lỗ hổng bằng cách ngăn truy cập trực tiếp vào hồ sơ người dùng khác.
Instagram cho biết dịch vụ vi phạm các điều khoản dịch vụ bằng cách lưu trữ thông tin đăng nhập không đúng.
"Chúng tôi đang điều tra và chúng tôi sẽ có biện pháp thích hợp. Chúng tôi thực sự khuyên mọi người không bao giờ đưa mật khẩu của họ cho người mà họ không biết hoặc không tin tưởng. Instagram Người phát ngôn được trích dẫn.
Theo Adam Brown, Giám đốc Giải pháp Bảo mật, tại Synopsys Software Integrity Group, lỗi thiết kế là nguyên nhân của khoảng 50% tất cả các lỗ hổng phần mềm.
Họ hiếm khi được phát hiện mà không thực hiện đánh giá thiết kế vì hoạt động này đòi hỏi phải có chuyên môn đặc biệt. Do đó, trong trường hợp này, bài kiểm tra thâm nhập có thể dễ dàng xác định khuyết điểm này, ông Brown Brown nói với IANS.
"Điều này rất tệ cho người dùng bị ảnh hưởng, không chỉ với họ Instagram "Mật khẩu hiện đã bị vi phạm, nhưng cũng do thực tế là mọi người thường sử dụng lại mật khẩu có thể khiến truy cập trái phép vào các tài khoản bổ sung có tiện ích mở rộng", ông giải thích.
Instagram Anh ta đã gặp rắc rối vào tháng 5 năm ngoái sau khi dữ liệu cá nhân của hàng triệu người nổi tiếng và những người có ảnh hưởng được cho là đã phơi bày trên nền tảng của anh ta trong một cơ sở dữ liệu lớn được theo dõi cho một công ty tiếp thị truyền thông xã hội có trụ sở tại Mumbai.
Cơ sở dữ liệu chứa 49 triệu hồ sơ từ nhiều người có ảnh hưởng cao, bao gồm các blogger thực phẩm hàng đầu, người nổi tiếng và những người có ảnh hưởng khác trên phương tiện truyền thông xã hội.
Năm 2017, một lỗi trong Instagram dẫn đến rò rỉ thông tin cá nhân 6 Hàng triệu người dùng nổi tiếng, bao gồm Taylor Swift và Kim Kardashian.
Thông tin bị đánh cắp được ném vào cơ sở dữ liệu và được bán với giá $ 10 mỗi bản ghi thông qua Bitcoin.
