Корисниците на Инстаграм ги гледаат корисничките имиња, лозинките погодени по протекувањето во базата на податоци од трети страни: Извештај

Instagram Users See Usernames, Passwords Exposed After Third Party Database Leak: Report

Услугата за подигнување на социјалните медиуми наречен Social Captain, кој им помага на корисниците да ги развиваат своите следбеници на Instagram, протекоа илјадници кориснички имиња на Instagram и лозинките за потенцијалните хакери.

Според извештајот TechCrunch, Социјалниот капетан ги зачувува лозинките што се поврзани со сметките на Инстаграм во некриптиран обичен текст.

Ранливоста на веб-страницата им овозможува на секој да има пристап до кој било од профилите на корисниците на социјален капетан, без да се најавува и да пристапува до нив.

„Истражувач за безбедност, кој побара да не биде именуван, му кажа на TechCrunch за ранливоста и обезбеди табела од околу 10,000 изгребани кориснички сметки“, се вели во извештајот.

Околу 70 сметки се премија сметки од платени клиенти.

Социјалниот капетан рече дека подоцна ја поправила ранливоста со спречување на директен пристап до други профили на корисници.

На Инстаграм соопшти дека услугата ги нарушила условите за услугата со неправилно чување на ингеренциите за најава.

„Истражуваме и ќе преземеме соодветни активности. Ние ги охрабруваме луѓето никогаш да не ја даваат својата лозинка на некој што не го познаваат или не веруваат“, беше цитиран портпаролот на Инстаграм.

Според Адам Браун, Менаџер, безбедносни решенија, во Synopsys Software Integrity Group, дизајнерските недостатоци се причина за околу 50 проценти од сите ранливости на софтверот.

“Тие ретко се откриваат без да се изврши преглед на дизајнот, бидејќи оваа активност бара посебна експертиза. Затоа, во овој случај тестот за пенетрација треба да може лесно да го идентификува овој дефект”, рече Браун за IANS.

„Ова е многу лошо за корисниците кои се засегнати не само затоа што сега се прекршуваат нивните лозинки на Инстаграм, туку и заради фактот дека луѓето обично ги користат лозинките што може да доведат до неовластен пристап до дополнителни сметки со наставки“, објасни тој.

Инстаграм се виде во неволја во мај минатата година, откако личните податоци на милиони познати личности и влијателни лица, наводно, биле изложени на неговата платформа во голема база на податоци, која била проследена до компанија за маркетинг на социјални мрежи со седиште во Мумбаи.

Базата на податоци содржи 49 милиони записи од неколку влијателни профили, вклучувајќи водечки блогери за храна, познати личности и други влијателни социјални медиуми.

Во 2017 година, грешката на Инстаграм предизвика протекување на лични информации на повеќе од 6 милиони корисници на славни личности, вклучувајќи ги Тејлор Свифт и Ким Кардашијан.

Украдената информација потоа се фрла во базата на податоци и, наводно, се продава за 10 долари за рекорд преку Bitcoin.