Gadgetshowto
Een opstartservice voor sociale media genaamd Social Captain, die gebruikers helpt hun aantal Instagram-volgers te vergroten, heeft duizenden Instagram-gebruikersnamen en wachtwoorden gelekt voor potentiële hackers.
Volgens een TechCrunch-rapport heeft Social Captain wachtwoorden van gekoppelde Instagram-accounts opgeslagen in niet-versleutelde platte tekst.
Door een kwetsbaarheid op de website kon iedereen toegang krijgen tot het profiel van een Social Captain-gebruiker zonder in te loggen en toegang te krijgen tot hun Instagram-inloggegevens.
"Een beveiligingsonderzoeker, die vroeg om niet genoemd te worden, waarschuwde TechCrunch voor de kwetsbaarheid en leverde een spreadsheet met ongeveer 10.000 geschraapte gebruikersaccounts," zei het rapport.
Ongeveer 70 accounts waren premium accounts van betalende klanten. Social Captain zei later dat het de kwetsbaarheid had verholpen door directe toegang tot de profielen van andere gebruikers te verhinderen. Instagram zei dat de service de servicevoorwaarden heeft geschonden door inloggegevens onjuist op te slaan.
“We zijn aan het onderzoeken en zullen passende maatregelen nemen. We moedigen mensen sterk aan om hun wachtwoorden nooit te geven aan iemand die ze niet kennen of vertrouwen, " zei een woordvoerder van Instagram.
Volgens Adam Brown, Manager Security Solutions bij Synopsys Software Integrity Group, zijn ontwerpfouten de oorzaak van ongeveer 50 procent van alle softwarekwetsbaarheden.
“Ze worden zelden ontdekt zonder een ontwerpevaluatie uit te voeren, aangezien deze activiteit selectieve expertise vereist. Dat gezegd hebbende, in dit geval had een penetratietest deze fout gemakkelijk moeten identificeren, " Brown vertelde IANS.
"Dit is vooral slecht voor getroffen gebruikers, niet alleen omdat hun Instagram-wachtwoorden nu worden geschonden, maar ook vanwege het feit dat mensen vaak wachtwoorden hergebruiken, wat kan leiden tot onbevoegde toegang tot extra accounts bij uitbreiding," legde hij uit.
Instagram zag zichzelf in mei vorig jaar in de problemen nadat persoonlijke gegevens van miljoenen beroemdheden en influencers naar verluidt op zijn platform waren blootgesteld in een enorme database die was herleid tot het in Mumbai gevestigde socialemediamarketingbedrijf..
De database bevatte 49 miljoen records van verschillende spraakmakende influencers, waaronder prominente foodbloggers, beroemdheden en andere social media influencers.
In 2017 leidde een bug op Instagram tot het lekken van persoonlijke gegevens van meer dan 6 miljoen bekende gebruikers, waaronder Taylor Swift en Kim Kardashian.
De gestolen informatie werd later in een database gedumpt en naar verluidt verkocht voor $ 10 per record via Bitcoins.
