Mereka mencuri hampir 5000 kata sandi pengguna Instagram mengikuti kerentanan
Dalam minggu ini Hari Privasi Data Internasionalsatu kerentanan hadir di situs web Kapten Sosial, sebuah perusahaan eksternal yang menyediakan layanan untuk influencer Instagram sebagai peningkatan pengikut, mengekspos kata sandi 4.700 akun dari jejaring sosial pelanggannya.
Menurut seorang peneliti keamanan siber yang belum diidentifikasi dan telah mengumpulkan portal TechCrunch, situs web Social Captain disimpan dalam teks biasa dan tanpa enkripsi akun dan kata sandi penggunanya.
Kerentanan hadir di web, di samping itu, mengekspos data akses tanpa mendaftar sebelumnya di platform, sehingga penyerang dapat mengakses nama akun Instagram dan kata sandinya dari situs web Social Captain.
Melalui pengumpulan data berurutan, penemu kerentanan dapat memperoleh basis data dengan informasi sekitar 10.000 pengguna Kapten Sosial, sehingga memperoleh nama pengguna dan kata sandi dari 4.700 pengguna. Instagram.
Kerentanan juga memungkinkan untuk mengetahui pengguna mana yang menggunakan paket gratis atau berbayar dan dalam hal premi, dalam beberapa kasus datang untuk mengekspos rincian bank klien.
Setelah menemukan kelemahan keamanan ini, peneliti memberi tahu Kapten Sosial, yang saat ini telah memecahkan kerentanan situs webnya.
(Sumber: Portaltic / EP)
