一项名为“社交队长”的社交媒体指南服务帮助用户增加了关注人数,并向潜在黑客泄露了数千个Instagram用户名和密码。
根据TechCrunch的一份报告,这位社交领袖以未加密的明文存储了链接到Instagram账户的密码。一个网站漏洞允许任何人在不登录和访问其Instagram登录凭据的情况下访问任何SocialCapore用户的配置文件。报道:“一名安全研究员要求匿名。他提醒TechCrunch该漏洞,并提供了一份包含约1万个被盗用户账户的电子表格。大约70个账户是付费客户的高级账户。Social Captain表示,后来通过阻止直接访问其他用户的个人数据,修复了该漏洞。Instagram表示,该服务不当存储登录凭据,违反了服务条款。“我们正在调查,并将采取适当行动。我们强烈鼓励人们永远不要把密码给他们不认识或不信任的人,”Instagram的一位发言人引用道。根据Synopsys软件完整性小组的安全解决方案经理亚当布朗的说法,设计缺陷约占所有软件的50%。“很少发现他们未能进行设计审查,因为这项活动需要有选择性的专业知识。然而,在这种情况下,渗透测试应该很容易识别这个缺陷,”布朗告诉IANS。他解释说:“这对受影响的用户尤其不利,不仅因为他们的Instagram密码现在被破解,还因为人们经常重复使用密码,这可能会导致额外账户的扩大和未经授权的访问。去年5月,Instagram在其平台上曝光了数百万名人和影响者的个人数据后,发现自己陷入了困境。这个数据库被追踪到孟买的社交媒体营销公司。该数据库包含了4900万个著名影响者的记录,包括著名的美食博主、名人和其他社交媒体影响者。2017年,Instagram上的一个bug导致包括泰勒斯威夫特和金卡戴珊在内的600多万名人用户的个人信息被泄露。被盗信息随后被存入一个数据库,据报道,该数据库通过比特币以每枚10美元的价格出售。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!