https://cdn-st1.rtr-vesti.ru/p/o_1768900.jpg
Вести.Hi-tech

У тех, кто накручивал подписчиков в Instagram, утекли пароли к аккаунтам

by

У компании Social Captain, предоставляющей услуги накрутки подписчиков в Instagram, была зафиксирована утечка персональных данных. Сервис не только хранил пароли в незашифрованном виде, но и позволял узнать учетные данные к любому аккаунту.

В Social Captain говорят, что помогают "тысячам" пользователей нарастить базу подписчиков в Instagram, просто подключив профиль к своей платформе. Но оказалось, что компания сохраняет логины и пароли в виде обычного текста - в этом мог убедиться любой, открыв исходный код страницы в браузере. Более того, при помощи манипуляций с адресной строкой можно было получить данные от любого аккаунта, привязанного к Social Captain.

Неназванный специалист по кибербезопасности рассказал TechCrunch, что ошибка на сайте Social Captain позволила ему извлечь около 10 тысяч учетных записей. Помимо логина и пароля от Instagram, у премиум-подписчиков Social Captain - таких нашлось почти 70% - также были скомпрометированы платежные данные.

Информация об уязвимости была передана в Social Captain. В компании заявили, что устранили недоработку, закрыв прямой доступ к аккаунтам других пользователей. Тем не менее, пароли и другие данные по-прежнему можно узнать из кода страницы профиля.

В Instagram заявили, что Social Captain некорректно хранил учетные данные, чем нарушил условия обслуживания. Представители сервиса пообещали расследовать ситуацию и "принять соответствующие меры". "Мы настоятельно рекомендуем людям никогда не передавать свои пароли тем, кого они не знают или кому не доверяют", - добавили в Instagram, призвав клиентов Social Captain как можно скорее сбросить пароли.