Een service voor het verbeteren van sociale media kwam onlangs in de problemen nadat duizenden Instagram-accounts en hun wachtwoorden online waren gepubliceerd. Het bedrijf, genaamd Social Captain, is een startup die naar verluidt gespecialiseerd is in het helpen van Instagram-gebruikers om hun volgers te laten groeien via zijn platform.
ADVERTENTIE
Volgens TechCrunch begon de bug van Social Captain toen werd ontdekt dat hij de wachtwoorden van alle Instagram-accounts van zijn klanten in niet-versleutelde platte tekst opsloeg. Deze opslagmethode stelt gebruikers van het platform van het bedrijf zogenaamd in staat om hun gebruikersnaam en wachtwoord gemakkelijk te zien terwijl ze verbonden zijn met het platform.
Helaas gaf een storing op de Social Captain-website vrijwel iedereen toegang tot gebruikersprofielen. Dit alles zonder dat je goed hoeft in te loggen en simpelweg door de unieke ID te gebruiken die bij elk Social Captain-account wordt geleverd.
(Bron afbeelding: TechCrunch.)Wat betreft het werkelijke aantal gecompromitteerde accounts, ontdekte een beveiligingsonderzoeker die de site van Social Captain had geschraapt dat van de 10.000 gebruikers, ongeveer 4.700 volledige Instagram-gebruikersnamen en -wachtwoorden hadden. Terwijl de rest gewoon accounts waren met de naam en het e-mailadres van een gebruiker.
Sinds de ontdekking heeft Social Captain gezegd dat het de fout heeft verholpen door directe toegang tot gebruikersprofielen te blokkeren. Tegelijkertijd onderzoekt Instagram de inbreuk en heeft haar gebruikers geadviseerd hun wachtwoorden bij te werken en te wijzigen.
(Bron: TechCrunch)
