Gadgetshowto
Un service de démarrage de médias sociaux appelé Social Captain, qui aide les utilisateurs à augmenter le nombre de leurs abonnés Instagram, a divulgué des milliers de noms d'utilisateur et de mots de passe Instagram pour des pirates potentiels..
Selon un rapport de TechCrunch, Social Captain a stocké les mots de passe des comptes Instagram liés en texte clair non chiffré..
Une vulnérabilité de site Web permettait à quiconque d'accéder au profil de n'importe quel utilisateur de Social Captain sans avoir à se connecter et à accéder à ses identifiants de connexion Instagram..
"Un chercheur en sécurité, qui a demandé à ne pas être nommé, a alerté TechCrunch de la vulnérabilité et a fourni une feuille de calcul d'environ 10 000 comptes d'utilisateurs récupérés," dit le rapport.
Environ 70 comptes étaient des comptes premium de clients payants. Social Captain a déclaré plus tard qu'il avait corrigé la vulnérabilité en empêchant l'accès direct aux profils d'autres utilisateurs. Instagram a déclaré que le service avait enfreint ses conditions d'utilisation en stockant de manière incorrecte les informations de connexion..
«Nous enquêtons et prendrons les mesures appropriées. Nous encourageons vivement les gens à ne jamais donner leur mot de passe à quelqu'un qu'ils ne connaissent pas ou en qui ils ne font pas confiance. » un porte-parole d'Instagram aurait déclaré.
Selon Adam Brown, directeur des solutions de sécurité chez Synopsys Software Integrity Group, les défauts de conception sont à l'origine d'environ 50% de toutes les vulnérabilités logicielles..
«Ils sont rarement détectés sans effectuer une revue de conception, car cette activité nécessite une expertise spécifique. Cela dit, dans ce cas, un test de pénétration aurait dû identifier facilement cette faille ». Brown a dit à IANS.
"Ceci est particulièrement grave pour les utilisateurs concernés non seulement parce que leurs mots de passe Instagram sont désormais violés, mais aussi parce que les gens réutilisent couramment les mots de passe, ce qui pourrait conduire à un accès non autorisé à des comptes supplémentaires par extension", il a élaboré.
Instagram s'est vu en difficulté en mai de l'année dernière après que les données personnelles de millions de célébrités et d'influenceurs aient été exposées sur sa plate-forme dans une énorme base de données qui a été attribuée à une société de marketing de médias sociaux basée à Mumbai.
La base de données contenait 49 millions d'enregistrements de plusieurs influenceurs de haut niveau, y compris d'éminents blogueurs culinaires, des célébrités et d'autres influenceurs des médias sociaux..
En 2017, un bug sur Instagram a conduit à la fuite de données personnelles de plus de 6 millions d'utilisateurs célèbres, dont Taylor Swift et Kim Kardashian..
Les informations volées ont ensuite été déversées dans une base de données et auraient été vendues 10 $ par enregistrement via Bitcoins.
