1. 软餐首页
  2. 业界

Instagram数千用户账号和密码遭泄露

Instagram数千用户账号和密码遭泄露

一家帮助 Instagram 用户增加关注者数量的服务机构,因漏洞导致数千个Instagram用户名和密码泄露,直接面临黑客的威胁。

据称,这家名为Social Captain的机构以未加密的纯文本格式存储了链接的Instagram帐户的密码。一个网站漏洞使任何人都无需登录并访问其Instagram登录凭据即可访问任何Social Captain用户的个人资料。

报告称:“一位不愿透露姓名的安全研究员警告TechCrunch该漏洞,并提供了一个包含约10,000个报废用户帐户的电子表格。”

其中大约70个帐户是付费客户的高级帐户。Social Captain稍后表示,已通过阻止直接访问其他用户的个人资料来修复此漏洞。Instagram表示,该服务通过不正确地存储登录凭据违反了其服务条款。

“我们正在调查,并将采取适当行动。我们强烈鼓励人们永远不要将密码泄露给他们不认识或不信任的人。” Instagram发言人说。

业内人士表示,设计缺陷是所有软件漏洞中大约50%的原因。

“很少有人在不进行设计审查的情况下检测到它们,因为此活动需要专业知识。也就是说,在这种情况下,渗透测试应该可以轻松地识别出此缺陷,”布朗告诉IANS。

“这对受影响的用户尤其不利,不仅因为他们的Instagram密码现在已被破坏,而且还因为人们通常重复使用密码,这可能导致扩展名导致未经授权访问其他帐户。”

去年五月,Instagram陷入困境。据称,数百万名人和影响者的个人数据在其平台上的庞大数据库中暴露,该数据库可追溯至总部位于孟买的社交媒体营销公司。

该数据库包含几位著名影响者的4,900万条记录,其中包括著名的美食博客,名人和其他社交媒体影响者。

2017年,Instagram中的错误导致泰勒·斯威夫特(Taylor Swift)和金·卡戴珊(Kim Kardashian)等600万名人的个人信息泄露。

被盗的信息随后被转储到数据库中,据报道通过比特币以每条记录10美元的价格出售。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注