Zaváděcí služba ze sociálních médií s názvem Social Captain, která pomáhá uživatelům zvyšovat počet instagramových sledovatelů, odhalila tisíce uživatelských jmen a hesel Instagramu pro potenciální hackery.
Podle zprávy TechCrunch ukládal sociální kapitán hesla propojených účtů Instagram v nezašifrovaném holém textu.
Zranitelnost webových stránek umožnila komukoli přístup k profilu uživatele sociálního kapitána bez nutnosti přihlášení a přístupu k jeho přihlašovacím údajům Instagramu.
"Výzkumník zabezpečení, který požádal, aby nebyl jmenován, upozornil TechCrunch na tuto chybu zabezpečení a poskytl tabulku asi 10 000 seškrábaných uživatelských účtů," řekla zpráva.
Asi 70 účtů bylo prémiovými účty placených zákazníků. Sociální kapitán později uvedl, že tuto chybu zabezpečení napravil tím, že zabránil přímému přístupu k profilům ostatních uživatelů. Instagram uvedl, že služba porušila své podmínky služby nesprávným ukládáním přihlašovacích údajů.
"Vyšetřujeme to a podnikneme příslušná opatření." Důrazně doporučujeme lidem, aby nikdy nedávali svá hesla někomu, koho neznají nebo jim nedůvěřují, “ uvedl mluvčí Instagramu.
Podle Adama Browna, manažera pro bezpečnostní řešení ve společnosti Synopsys Software Integrity Group, jsou chyby v designu příčinou přibližně 50 procent všech softwarových zranitelností.
"Jsou zřídka detekovány bez provedení kontroly designu, protože tato činnost vyžaduje vybrané odborné znalosti." To znamená, že v tomto případě měl penetrační test tuto chybu snadno identifikovat, “ Brown to řekl IANS.
"To je obzvláště špatné pro postižené uživatele nejen proto, že jejich hesla k Instagramu jsou nyní porušena, ale také kvůli tomu, že lidé běžně znovu používají hesla, což by mohlo vést k neoprávněnému přístupu k dalším účtům prostřednictvím rozšíření," vypracoval.
Instagram se v květnu loňského roku ocitl v potížích poté, co byly na jeho platformě údajně vystaveny osobní údaje milionů osobností a vlivných osob v rozsáhlé databázi, která byla vysledována k marketingové společnosti pro sociální média v Bombaji.
Databáze obsahovala 49 milionů záznamů několika významných osobností, včetně významných bloggerů zabývajících se potravinami, celebrit a dalších osob ovlivňujících sociální média..
V roce 2017 vedla chyba v Instagramu k úniku osobních údajů více než 6 milionů uživatelů celebrit, včetně Taylor Swift a Kim Kardashian.
Ukradené informace byly později vyhozeny do databáze a údajně prodány za 10 $ za záznam prostřednictvím bitcoinů.