Tin tức và phân tích của tất cả các thiết bị di động

Instagram Người dùng Xem Tên người dùng, Mật khẩu bị lộ sau khi rò rỉ cơ sở dữ liệu của bên thứ ba: Báo cáo

Dịch vụ khởi động phương tiện truyền thông xã hội có tên Social Captain, giúp người dùng phát triển Instagram số lượng người theo dõi, đã rò rỉ hàng ngàn Instagram tên người dùng và mật khẩu cho các tin tặc tiềm năng.

Theo báo cáo của TechCrunch, Social Captain lưu trữ mật khẩu được liên kết Instagram tài khoản trong bản rõ không được mã hóa.

Lỗ hổng trang web cho phép mọi người truy cập vào bất kỳ hồ sơ nào của Người dùng xã hội mà không cần phải đăng nhập và truy cập vào Instagram Thông tin đăng nhập.

"Một nhà nghiên cứu bảo mật, người yêu cầu không nêu tên, đã cảnh báo TechCrunch về lỗ hổng này và cung cấp một bảng tính gồm khoảng 10.000 tài khoản người dùng bị loại bỏ", báo cáo cho biết.

Khoảng 70 tài khoản là tài khoản trả phí của khách hàng trả tiền.

Đội trưởng xã hội cho biết sau đó họ đã khắc phục lỗ hổng bằng cách ngăn truy cập trực tiếp vào hồ sơ của người dùng khác.

Instagram cho biết dịch vụ đã vi phạm các điều khoản dịch vụ của mình bằng cách lưu trữ thông tin đăng nhập không đúng.

"Chúng tôi đang điều tra và sẽ có hành động thích hợp. Chúng tôi khuyến khích mọi người không bao giờ đưa mật khẩu của họ cho người mà họ không biết hoặc không tin tưởng", một Instagram người phát ngôn đã được trích dẫn.

Theo Adam Brown, Manager, Security Solutions, tại Synopsys Software Integrity Group, lỗi thiết kế là nguyên nhân của khoảng 50% tất cả các lỗ hổng phần mềm.

"Chúng hiếm khi được phát hiện mà không thực hiện đánh giá thiết kế vì hoạt động này đòi hỏi phải có chuyên môn. Điều đó nói rằng, trong trường hợp này, một bài kiểm tra thâm nhập nên đã dễ dàng xác định lỗ hổng này", Brown nói với IANS.

"Điều này đặc biệt tệ cho người dùng bị ảnh hưởng không chỉ vì họ Instagram mật khẩu hiện đã bị vi phạm, nhưng cũng do thực tế là mọi người thường sử dụng lại mật khẩu có thể dẫn đến truy cập trái phép các tài khoản bổ sung bằng cách gia hạn, "ông nói thêm.

Instagram Đã gặp rắc rối vào tháng Năm năm ngoái sau khi dữ liệu cá nhân của hàng triệu người nổi tiếng và những người có ảnh hưởng bị cáo buộc phơi bày trên nền tảng của nó trong một cơ sở dữ liệu lớn được truy tìm đến công ty tiếp thị truyền thông xã hội có trụ sở tại Mumbai.

Cơ sở dữ liệu chứa 49 triệu hồ sơ của một số người có ảnh hưởng cao, bao gồm các blogger thực phẩm nổi tiếng, người nổi tiếng và những người có ảnh hưởng truyền thông xã hội khác.

Năm 2017, một lỗi trong Instagram dẫn đến rò rỉ các chi tiết cá nhân của hơn 6 triệu người dùng nổi tiếng, bao gồm Taylor Swift và Kim Kardashian.

Thông tin bị đánh cắp sau đó đã được đưa vào cơ sở dữ liệu và được bán với giá $ 10 mỗi bản ghi thông qua Bitcoin.