Instagram-Details von Tausenden von Nutzern sind durchgesickert

1167
Ronald Woods

Ein Social-Media-Bootdienst namens Social Captain, mit dem Benutzer ihre Instagram-Follower-Anzahl erhöhen können, hat Tausende von Instagram-Benutzernamen und -Kennwörtern für potenzielle Hacker veröffentlicht.

Laut einem TechCrunch-Bericht hat Social Captain Passwörter verknüpfter Instagram-Konten in unverschlüsseltem Klartext gespeichert.

Durch eine Sicherheitslücke auf der Website konnte jeder auf das Profil eines Social Captain-Benutzers zugreifen, ohne sich anmelden und auf seine Instagram-Anmeldeinformationen zugreifen zu müssen.

"Ein Sicherheitsforscher, der nicht namentlich genannt werden wollte, machte TechCrunch auf die Sicherheitsanfälligkeit aufmerksam und stellte eine Tabelle mit etwa 10.000 abgekratzten Benutzerkonten zur Verfügung." sagte der Bericht.

Etwa 70 Konten waren Premium-Konten von bezahlten Kunden. Social Captain sagte später, es habe die Sicherheitsanfälligkeit behoben, indem der direkte Zugriff auf die Profile anderer Benutzer verhindert wurde. Laut Instagram hat der Dienst gegen seine Nutzungsbedingungen verstoßen, indem er die Anmeldeinformationen nicht ordnungsgemäß gespeichert hat.

„Wir untersuchen und werden geeignete Maßnahmen ergreifen. Wir empfehlen Menschen nachdrücklich, ihre Passwörter niemals an Personen weiterzugeben, die sie nicht kennen oder denen sie nicht vertrauen. “ Ein Instagram-Sprecher wurde zitiert.

Laut Adam Brown, Manager für Sicherheitslösungen bei der Synopsys Software Integrity Group, sind Designfehler die Ursache für ungefähr 50 Prozent aller Software-Schwachstellen.

„Sie werden selten ohne eine Entwurfsprüfung erkannt, da für diese Aktivität ausgewähltes Fachwissen erforderlich ist. In diesem Fall hätte ein Penetrationstest diesen Fehler leicht identifizieren können. “ Brown erzählte IANS.

"Dies ist besonders für betroffene Benutzer besonders schlimm, nicht nur, weil ihre Instagram-Passwörter jetzt verletzt werden, sondern auch, weil Benutzer Passwörter häufig wiederverwenden, was zu einem unbefugten Zugriff auf zusätzliche Konten durch Erweiterung führen kann." er arbeitete aus.

Instagram geriet im Mai letzten Jahres in Schwierigkeiten, nachdem personenbezogene Daten von Millionen von Prominenten und Influencern angeblich auf seiner Plattform in einer riesigen Datenbank veröffentlicht wurden, die auf das in Mumbai ansässige Social-Media-Marketingunternehmen zurückgeführt wurde.

Die Datenbank enthielt 49 Millionen Datensätze mehrerer hochkarätiger Influencer, darunter prominente Food-Blogger, Prominente und andere Social-Media-Influencer.

Im Jahr 2017 führte ein Fehler in Instagram zum Verlust persönlicher Daten von mehr als 6 Millionen Prominenten, darunter Taylor Swift und Kim Kardashian.

Die gestohlenen Informationen wurden später in eine Datenbank gestellt und Berichten zufolge über Bitcoins für 10 USD pro Datensatz verkauft.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.