En opstarttjeneste på sociale medier kaldet Social Captain, der hjælper brugere med at udvide deres antal Instagram-følgere, har lækket tusindvis af Instagram-brugernavne og adgangskoder til potentielle hackere.
Ifølge en TechCrunch-rapport lagrede Social Captain adgangskoder til linkede Instagram-konti i ukrypteret almindelig tekst.
En websteds sårbarhed tillod enhver adgang til enhver Social Captain-brugeres profil uden at skulle logge ind og få adgang til deres Instagram-loginoplysninger.
"En sikkerhedsforsker, der bad om ikke at blive navngivet, advarede TechCrunch om sårbarheden og leverede et regneark med omkring 10.000 skrabet brugerkonti," sagde rapporten.
Omkring 70 konti var premiumkonti for betalte kunder. Social Captain sagde senere, at det havde rettet sårbarheden ved at forhindre direkte adgang til andre brugeres profiler. Instagram sagde, at tjenesten overtrådte sine servicevilkår ved forkert at gemme loginoplysninger.
”Vi undersøger og vil tage passende skridt. Vi opfordrer kraftigt folk til aldrig at give deres adgangskoder til nogen, de ikke kender eller stoler på, ” en Instagram-talsmand blev citeret for at sige.
Ifølge Adam Brown, Manager, Security Solutions, hos Synopsys Software Integrity Group, er designfejl årsagen til cirka 50 procent af alle softwaresårbarheder..
”De detekteres sjældent uden at udføre en designanmeldelse, da denne aktivitet kræver ekspertise. Når det er sagt, i dette tilfælde burde en penetrationstest let have identificeret denne fejl, ” Brown fortalte IANS.
"Dette er især dårligt for berørte brugere, ikke kun fordi deres Instagram-adgangskoder nu er brudt, men også på grund af det faktum, at folk ofte genbruger adgangskoder, hvilket kan føre til uautoriseret adgang til yderligere konti ved hjælp af udvidelse," uddybede han.
Instagram så sig i problemer i maj sidste år, efter at personoplysninger om millioner af berømtheder og påvirkere angiveligt blev eksponeret på sin platform i en massiv database, der blev sporet til Mumbai-baseret social media marketing firma.
Databasen indeholdt 49 millioner optegnelser over adskillige højt profilerede indflydelsesrige, herunder fremtrædende madbloggere, berømtheder og andre indflydelsesrige på sociale medier.
I 2017 førte en fejl på Instagram til lækage af personlige oplysninger for mere end 6 millioner berømthedsbrugere, herunder Taylor Swift og Kim Kardashian.
De stjålne oplysninger blev senere dumpet i en database og efter sigende solgt for $ 10 pr. Post via Bitcoins.