Instagram Pengguna Melihat Nama Pengguna, Kata Sandi Terkena Setelah Kebocoran Basis Data Pihak Ketiga: Laporkan

Layanan boot media sosial yang disebut Kapten Sosial, yang membantu pengguna menumbuhkan mereka Instagram jumlah pengikut, telah bocor ribuan Instagram nama pengguna dan kata sandi untuk peretas potensial.

Menurut laporan TechCrunch, Kapten Sosial menyimpan kata sandi yang ditautkan Instagram akun dalam plaintext tidak terenkripsi.

Kerentanan situs web memungkinkan siapa pun mengakses profil pengguna Kapten Sosial apa pun tanpa harus masuk dan mengaksesnya Instagram kredensial masuk.

"Seorang peneliti keamanan, yang meminta untuk tidak disebutkan namanya, memberi tahu TechCrunch tentang kerentanan dan memberikan spreadsheet sekitar 10.000 akun pengguna tergores," kata laporan itu.

Sekitar 70 akun adalah akun premium dari pelanggan berbayar.

Kapten Sosial mengatakan kemudian pihaknya telah memperbaiki kerentanan dengan mencegah akses langsung ke profil pengguna lain.

Instagram kata layanan tersebut melanggar persyaratan layanan dengan menyimpan kredensial login secara tidak benar.

"Kami sedang menyelidiki dan akan mengambil tindakan yang sesuai. Kami sangat mendorong orang untuk tidak pernah memberikan kata sandi mereka kepada seseorang yang tidak mereka kenal atau percayai," Instagram Juru bicara itu seperti dikutip.

Menurut Adam Brown, Manajer, Solusi Keamanan, di Synopsys Software Integrity Group, kekurangan desain adalah penyebab sekitar 50 persen dari semua kerentanan perangkat lunak.

"Mereka jarang terdeteksi tanpa melakukan tinjauan desain karena kegiatan ini membutuhkan keahlian khusus. Karena itu, dalam hal ini uji penetrasi seharusnya dapat dengan mudah mengidentifikasi cacat ini," kata Brown kepada IANS.

"Ini sangat buruk bagi pengguna yang terpengaruh bukan hanya karena mereka Instagram kata sandi sekarang dilanggar, tetapi juga karena fakta bahwa orang biasanya menggunakan kembali kata sandi yang dapat menyebabkan akses tidak sah ke akun tambahan dengan ekstensi, "jelasnya.

Instagram melihat dirinya dalam masalah pada Mei tahun lalu setelah data pribadi jutaan selebriti dan influencer diduga diekspos pada platformnya dalam database besar yang dilacak ke perusahaan pemasaran media sosial yang berbasis di Mumbai.

Basis data berisi 49 juta catatan dari beberapa influencer profil tinggi, termasuk blogger makanan terkemuka, selebritas, dan influencer media sosial lainnya.

Pada 2017, bug di Instagram menyebabkan kebocoran informasi pribadi lebih dari 6 juta pengguna selebriti, termasuk Taylor Swift dan Kim Kardashian.

Informasi yang dicuri itu kemudian dibuang ke database dan dilaporkan dijual dengan harga $ 10 per catatan melalui Bitcoin.

Pos terkait

Back to top button