Služba zavádzania sociálnych médií s názvom Social Captain, ktorá pomáha používateľom zvyšovať počet sledovateľov na Instagrame, unikla tisíce používateľských mien a hesiel Instagramu pre potenciálnych hackerov.
Podľa správy TechCrunch Social Captain uložil heslá prepojených účtov Instagram v nezašifrovanom otvorenom texte.
Zraniteľnosť webovej stránky umožnila komukoľvek prístup k akémukoľvek profilu používateľa Social Captain bez toho, aby sa musel prihlásiť a získať prístup k svojim prihlasovacím povereniam na Instagrame.
„Bezpečnostný výskumník, ktorý si neželal byť menovaný, upozornil TechCrunch na túto zraniteľnosť a poskytol tabuľku s približne 10 000 skopírovanými používateľskými kontami,“ uviedla správa.
Asi 70 účtov boli prémiové účty platených zákazníkov. Social Captain neskôr uviedol, že túto zraniteľnosť opravil tak, že zabránil priamemu prístupu k profilom iných používateľov. Instagram uviedol, že služba porušila svoje zmluvné podmienky nesprávnym ukladaním prihlasovacích údajov.
"Vyšetrujeme a prijmeme príslušné opatrenia. Dôrazne odporúčame ľuďom, aby nikdy nedávali svoje heslá niekomu, koho nepoznajú alebo im nedôverujú,“ Informoval o tom hovorca Instagramu.
Podľa Adama Browna, manažéra bezpečnostných riešení v Synopsys Software Integrity Group, sú chyby v dizajne príčinou približne 50 percent všetkých softvérových zraniteľností.
„Zriedka sa ich podarí odhaliť bez vykonania preskúmania návrhu, pretože táto činnosť si vyžaduje odborné znalosti. To znamená, že v tomto prípade by mal penetračný test túto chybu ľahko identifikovať,“ Brown povedal IANS.
"Toto je obzvlášť zlé pre dotknutých používateľov nielen preto, že ich heslá na Instagrame sú teraz porušené, ale aj kvôli skutočnosť, že ľudia bežne používajú heslá, čo by mohlo viesť k neoprávnenému prístupu k ďalším účtom rozšírenie,“ upresnil.
Instagram sa v máji minulého roka ocitol v problémoch po osobných údajoch miliónov celebrít a influencerov boli údajne vystavené na jej platforme v rozsiahlej databáze, ktorá bola vysledovaná k marketingu sociálnych médií v Bombaji firma.
Databáza obsahovala 49 miliónov záznamov niekoľkých významných influencerov, vrátane prominentných foodblogerov, celebrít a iných ovplyvňovateľov sociálnych médií.
V roku 2017 viedla chyba na Instagrame k úniku osobných údajov viac ako 6 miliónov používateľov celebrít vrátane Taylor Swift a Kim Kardashian.
Ukradnuté informácie boli neskôr uložené do databázy a údajne predané za 10 dolárov za záznam prostredníctvom bitcoinov.
Odporúčané články
Príjemná informácia pre každého používateľa Instagramu.
Odpovedztenačo by to niekto vypúšťal
OdpovedzteO môj Bože
Odpovedzte
