Instagram: una empresa que promete más seguidores dejó al descubierto miles de contraseñas
El responsable de la exposición de los passwords fue la firma Social Captain, que alojaba la información de sus clientes en una plataforma sin cifrado.
Una nueva filtración de datos privados tiene como protagonista a Instagram, aunque Facebook, dueño de esa red social, no es la responsable del desliz.
En este caso, fue la empresa Social Captain la que dejó al descubierto miles de nombres de usuario y contraseñas de instagrammers. Un reporte del sitio TechCrunch señala que esa startup almacenó esos datos en formato de texto, sin el necesario cifrado. Además, una falla de seguridad en el sitio web del servicio permitía acceder sin restricciones a los perfiles de los usuarios dentro de esa plataforma.
Un especialista en seguridad informática entregó encontró un documento con cerca de 4.700 nombres de usuario y passwords, además de casi 10.000 entradas con nombres y direcciones de correo electrónico.
Social Captain promete que aquellos que vinculan su cuenta de Instagram al servicio conseguirán un incremento en la cantidad de followers. Según dicen, emplean estrategias de marketing y herramientas de inteligencia artificial para conseguirlo.
Aseguran que el crecimiento es automático, orgánico y auténtico: es decir, se suman seguidores reales. Para eso los interesados deben ingresar sus datos de acceso a la red social; de allí que dispongan de la información que ahora sabemos no protegió debidamente.
Según cuenta la mencionada publicación, chequearon la falla en forma directa. Ingresaron datos al servicio de esa empresa y en el código fuente, liberado sin restricción de acceso, encontraron la información personal.
Investigaciones en ambos lados del mostrador
“Tan pronto como finalicemos la investigación interna, alertaremos a los usuarios que podrían haber sido afectados en caso de que ocurra un problema de seguridad, y les pediremos que actualicen sus combinaciones de nombres de usuario y contraseñas”, comentó el jefe de Social Captain, Anthony Rogers.
Por su parte, desde Instagram comentaron que investigarán el caso y que tomarán las medidas que sean necesarias. Además indicaron que la empresa que dejó sin protección la información atentó contra los términos de uso de la red social. Finalmente, recomendaron “nunca dar las contraseñas a alguien que no conocen o en quien no pueden confiar”.