Instagram este din nou în titlurile de știri pentru că tratează prost datele. Într-un raport recent, s-a constatat că utilizatorii care s-au înscris la Social Captain - un serviciu de pornire media sunt victime ale încălcării datelor. Aceasta înseamnă detalii personale de mii de Instagram utilizatorii care folosesc Social Captain sunt în joc.
Potrivit unui raport publicat în TechCrunch, compania Social Captain stochează parolele contului Instagram într-un text clar necriptat. Cercetător de date și consultant în afaceri David Stier a descoperit că codul sursă pentru unele dintre profilurile de utilizator de pe Instagram include informațiile de contact ale titularului contului ori de câte ori acesta a fost încărcat într-un browser web.
Informațiile de contact nu erau afișate pe profilurile deținătorilor de conturi Instagram când erau deschise pe versiunea desktop a site-ului Instagram. Cu toate acestea, a fost folosit de aplicația Instagram pentru comunicare.
„Un cercetător în domeniul securității, care a cerut să nu fie numit, a alertat TechCrunch cu privire la vulnerabilitate și a furnizat o foaie de calcul cu aproximativ 10.000 de conturi de utilizator răzuite”, se arată în raport. Aproximativ 70 de conturi erau conturi premium ale clienților plătiți.
Conform Adam Brown, Manager, Soluții de securitate, la Synopsys Software Integrity Group, defectele de proiectare sunt cauza a aproximativ 50% din toate vulnerabilitățile software. “Acestea sunt rareori detectate fără a efectua o revizuire a proiectării, deoarece această activitate necesită o expertiză selectată. Acestea fiind spuse, în acest caz, un test de penetrare ar fi trebuit să identifice cu ușurință acest defect”, A declarat Brown pentru IANS.
“Acest lucru este deosebit de rău pentru utilizatorii afectați nu doar pentru că parolele lor Instagram sunt acum încălcate, ci și din cauza faptul că oamenii reutilizează de obicei parolele care ar putea duce la accesul neautorizat al conturilor suplimentare de către extensie”, A explicat el.
Anul trecut, Instagram a avut probleme din cauza scurgerii de date cu caracter personal a milioane de influențatori și celebrități, făcută de o firmă de marketing pentru rețele sociale din Mumbai. Această bază de date infiltrată conținea aproximativ 49 de milioane de înregistrări ale influențatorilor de profil înalt.
În 2017, o eroare în Instagram a dus la scurgerea detaliilor personale a peste 6 milioane de utilizatori celebri, inclusiv Taylor Swift și Kim Kardashian. Informațiile furate au fost ulterior aruncate într-o bază de date și s-au vândut cu 10 USD per înregistrare prin Bitcoins.
„Cercetăm și vom lua măsurile adecvate. Îi încurajăm cu tărie pe oameni să nu-și dea parolele niciodată cuiva pe care nu-l cunosc sau de încredere ". a spus un purtător de cuvânt al Instagram.
Utilizatorii, care s-au înscris deja la Social Caption pentru a-și spori adepții, vă rugăm să vă schimbați imediat parolele Instagram.