Un servicio de mejora de las redes sociales se encontró recientemente en un aprieto, después de que miles de cuentas de Instagram y sus contraseñas fueron expuestas en línea. La compañía, llamada Social Captain, es una startup que, según los informes, se especializa en ayudar a los usuarios de Instagram a aumentar la cantidad de seguidores a través de su plataforma.
ANUNCIO
Según TechCrunch, el error de Social Captain comenzó cuando se descubrió que almacenaba las contraseñas de todas las cuentas de Instagram de sus clientes en texto plano sin cifrar. Este método de almacenamiento supuestamente permite a los usuarios de la plataforma de la empresa ver su nombre de usuario y contraseña fácilmente mientras están conectados a la plataforma.
Desafortunadamente, una falla en el sitio web de Social Captain le dio a prácticamente cualquier persona acceso al perfil de los usuarios. Todo sin tener que iniciar sesión correctamente y simplemente utilizando la identificación única proporcionada con cada cuenta de Social Captain.
(Fuente de la imagen: TechCrunch.)En cuanto a la cantidad real de cuentas comprometidas, un investigador de seguridad que había raspado el sitio de Social Captain descubrió que de 10000 usuarios, aproximadamente 4700 tenían nombres de usuario y contraseñas de Instagram completos. Mientras que el resto eran solo cuentas que contenían el nombre de un usuario y su dirección de correo electrónico.
Desde su descubrimiento, Social Captain ha dicho que ha solucionado la falla, bloqueando el acceso directo a los perfiles de usuario. Al mismo tiempo, Instagram está investigando la violación y ha aconsejado a sus usuarios que actualicen y cambien sus contraseñas.
(Fuente: TechCrunch)
