数千名Instagram用户的个人信息被曝光
一项名为“社交上尉”(Social Captain)的社交媒体引导服务帮助用户增长追随者数量,已经为潜在黑客泄露了数千个Instagram用户名和密码。
根据TechCrunch的一份报告,Social船长将链接Instagram帐户的密码存储在未加密的明文中。一个网站漏洞允许任何人访问任何SocialCapore用户的配置文件,而无需登录和访问他们的Instagram登录凭据。该报告称:“一位安全研究员要求不要透露姓名,他提醒TechCrunch注意该漏洞,并提供了一份约1万个被刮掉的用户账户的电子表格。约有70个账户是付费客户的保费账户。“社交上尉”说,后来通过阻止直接访问其他用户的个人资料,修复了漏洞。Instagram表示,该服务不当存储登录凭据,违反了服务条款。“我们正在调查,并将采取适当行动。我们强烈鼓励人们永远不要把密码给他们不认识或不信任的人,”一位Instagram发言人引述说。据Synopsys软件完整性集团的安全解决方案经理Adam Brown称,设计缺陷是所有软件中大约50%的原因。“他们很少被检测到没有进行设计审查,因为这项活动需要有选择的专业知识。尽管如此,在这种情况下,渗透测试应该很容易识别这一缺陷,”布朗告诉IANS。他阐述说:“这对于受影响的用户来说尤其糟糕,不仅因为他们的Instagram密码现在被破解,而且还因为人们通常会重复使用密码,这可能导致额外账户被扩展而未经授权访问。去年5月,据称在其平台上曝光了数以百万计的名人和影响者的个人数据后,Instagram发现自己陷入了困境,这一数据库被追踪到孟买的社交媒体营销公司。该数据库收录了数名知名影响者的4900万条记录,其中包括知名食品博主、名人和其他社交媒体影响者。2017年,Instagram上的一个bug导致包括泰勒·斯威夫特(Taylor Swift)和金·卡戴珊(Kim Kardashian)在内的600多万名人用户的个人信息被泄露。被盗信息后来被转储到一个数据库中,据报通过比特币以每张10美元的价格出售。