Ribuan kata sandi untuk Instagram ditemukan oleh perusahaan yang meningkatkan pengikut
Berita Terkait
Di jejaring sosial tingkat tinggi, seperti Instagram, adalah normal di antara influencer untuk menggunakan alat pihak ketiga untuk hal-hal lainnya Perdana akun Anda. Ini memiliki risiko, karena bagaimanapun kami memberikan agen eksternal akses ke akun kami. Salah satunya startup telah menjadi penyebab pemaparan ribuan kata sandi dari Instagram.
Perusahaan, Kapten Sosial, yang harus disalahkan atas pameran ini. Menurut penyelidikan TechCrunch, Kapten Sosial menyimpan kata sandi dari akun tertaut dari Instagram siap melayani Anda dalam teks yang tidak terenkripsi. Setiap pengguna yang telah melihat kode sumber situs web mereka dapat melihat nama pengguna dan kata sandi mereka, selama mereka telah menghubungkan akun mereka Instagram di layanan
Seolah itu tidak cukup, masalahnya bahkan lebih besar; kesalahan pada situs webnya memungkinkan siapa pun dapat mengakses profil setiap pengguna Kapten Sosial tanpa harus login. Cukup dengan menghubungkan ID akun ke alamat web perusahaan akan memberikan akses ke akun Kapten Sosial Anda dan informasi login ini.
Kata sandi dari Instagram terungkap
Karena ID akun ini sebagian besar berurutan, itu memungkinkan untuk diakses ke akun pengguna mana pun Selain kata sandi Anda. Selain itu, Anda juga dapat mengakses informasi akun Anda dengan relatif mudah.
Tapi apa itu Kapten Sosial? Intinya, ini adalah layanan untuk meningkatkan pengikut Instagram. Mereka mengatakan mereka membantu ribuan pengguna meningkatkan jumlah pengikut mereka hanya dengan menghubungkan akun Instagram ke platform Anda Pengguna diminta untuk memasukkan nama pengguna dan kata sandi untuk membuatnya berfungsi.
Seorang penyelidik keamanan memberi media spreadsheet dengan sekitar 10.000 akun pengguna dihapus. Spreadsheet ini berisi 4.700 set akun Instagram di sebelah kata sandi Anda. Catatan yang tersisa berisi nama pengguna dan alamat email mereka.
Data ini juga menunjukkan jika akun yang terkait dengan Kapten Sosial memiliki uji coba atau akun gratis premium pembayaran. Hanya sekitar 70 akun yang membayar pelanggan, tetapi banyak dari akun itu juga berisi alamat penagihan dari pelanggan yang sama. TechCrunch memverifikasi kesalahan dengan membuat akun Instagram dan menghubungkannya ke akun Kapten Sosial. Melihat kode sumber halaman, mereka dapat meninjau profil mereka.
Kapten Sosial mengatakan kerentanan telah diselesaikan menghindari akses langsung ke profil pengguna lain. Sampai hari ini, ini tampaknya benar … setengah jalan. Kata sandi dan informasi akun ini masih dalam kode sumber web, sehingga kata sandi masih terbuka. Seperti Anthony Rogers, direktur eksekutif Kapten Sosial menjelaskan:
"Segera setelah kami menyelesaikan penyelidikan internal, kami akan memberi tahu pengguna yang mungkin terkena dampak jika terjadi masalah keamanan, dan kami akan meminta mereka untuk memperbarui kombinasi nama pengguna dan kata sandi mereka."
Instagram itu menjadi serius
Instagram mengakui bahwa Kapten Sosial berusaha menentang persyaratan layanannya dengan salah menyimpan kredensial login penggunanya. Seorang juru bicara untuk Instagram kepada TechCrunch mereka "menyelidiki" dan mengambil "langkah yang tepat". Mereka mengingat pengguna mereka "Jangan pernah memberikan kata sandi Anda kepada seseorang yang tidak Anda kenal atau yang tidak Anda percayai."
Jika karena alasan apa pun Anda terdaftar di Kapten Sosial, kami sangat menyarankan untuk mengubah kata sandi Anda Instagram sekarang juga karena keamanan akun Anda dapat dikompromikan. Sudah tahun lalu Instagram memotong akses ke mitra periklanan dengan secara diam-diam mengumpulkan dan menyimpan lokasi dan data jutaan pengguna lainnya.
Asal | TechCrunch
