一家帮助 Instagram 用户增加关注者数量的服务机构,因漏洞导致数千个 Instagram 用户名和密码泄露,直接面临黑客的威胁。
据称,这家名为 Social Captain 的机构以未加密的纯文本格式存储了链接的 Instagram 帐户的密码。一个网站漏洞使任何人都无需登录并访问其 Instagram 登录凭据即可访问任何 Social Captain 用户的个人资料。
报告称:“一位不愿透露姓名的安全研究员警告 TechCrunch 该漏洞,并提供了一个包含约 10,000 个报废用户帐户的电子表格。”
其中大约 70 个帐户是付费客户的高级帐户。Social Captain 稍后表示,已通过阻止直接访问其他用户的个人资料来修复此漏洞。Instagram 表示,该服务通过不正确地存储登录凭据违反了其服务条款。
“我们正在调查,并将采取适当行动。我们强烈鼓励人们永远不要将密码泄露给他们不认识或不信任的人。” Instagram 发言人说。
业内人士表示,设计缺陷是所有软件漏洞中大约 50%的原因。
“很少有人在不进行设计审查的情况下检测到它们,因为此活动需要专业知识。也就是说,在这种情况下,渗透测试应该可以轻松地识别出此缺陷,”布朗告诉 IANS。
“这对受影响的用户尤其不利,不仅因为他们的 Instagram 密码现在已被破坏,而且还因为人们通常重复使用密码,这可能导致扩展名导致未经授权访问其他帐户。”
去年五月,Instagram 陷入困境。据称,数百万名人和影响者的个人数据在其平台上的庞大数据库中暴露,该数据库可追溯至总部位于孟买的社交媒体营销公司。
该数据库包含几位著名影响者的 4,900 万条记录,其中包括著名的美食博客,名人和其他社交媒体影响者。
2017 年,Instagram 中的错误导致泰勒·斯威夫特(Taylor Swift)和金·卡戴珊(Kim Kardashian)等 600 万名人的个人信息泄露。
被盗的信息随后被转储到数据库中,据报道通过比特币以每条记录 10 美元的价格出售。