2020-1-31 12:58 |
У компании Social Captain, предоставляющей услуги накрутки подписчиков в Instagram, была зафиксирована утечка персональных данных. Сервис не только хранил пароли в незашифрованном виде, но и позволял узнать учетные данные к любому аккаунту
У компании Social Captain, предоставляющей услуги накрутки подписчиков в Instagram, была зафиксирована утечка персональных данных. Сервис не только хранил пароли в незашифрованном виде, но и позволял узнать учетные данные к любому аккаунту.
В Social Captain говорят, что помогают "тысячам" пользователей нарастить базу подписчиков в Instagram, просто подключив профиль к своей платформе. Но оказалось, что компания сохраняет логины и пароли в виде обычного текста - в этом мог убедиться любой, открыв исходный код страницы в браузере. Более того, при помощи манипуляций с адресной строкой можно было получить данные от любого аккаунта, привязанного к Social Captain.
Неназванный специалист по кибербезопасности рассказал TechCrunch, что ошибка на сайте Social Captain позволила ему извлечь около 10 тысяч учетных записей. Помимо логина и пароля от Instagram, у премиум-подписчиков Social Captain - таких нашлось почти 70% - также были скомпрометированы платежные данные.
Информация об уязвимости была передана в Social Captain. В компании заявили, что устранили недоработку, закрыв прямой доступ к аккаунтам других пользователей. Тем не менее, пароли и другие данные по-прежнему можно узнать из кода страницы профиля.
В Instagram заявили, что Social Captain некорректно хранил учетные данные, чем нарушил условия обслуживания. Представители сервиса пообещали расследовать ситуацию и "принять соответствующие меры". "Мы настоятельно рекомендуем людям никогда не передавать свои пароли тем, кого они не знают или кому не доверяют", - добавили в Instagram, призвав клиентов Social Captain как можно скорее сбросить пароли.
Подробнее читайте на vesti.ru ...