Σύμφωνα με μια έκθεση του TechCrunch, έχουν διαρρεύσει στο διαδίκτυο στοιχεία χρηστών του Instagram. Συγκεκριμένα, μια social media υπηρεσία, που ονομάζεται Social Captain και βοηθά τους χρήστες να αυξήσουν τον αριθμό των followers τους, έχει διαρρεύσει χιλιάδες ονόματα χρηστών και κωδικούς πρόσβασης που ανήκουν σε χρήστες της γνωστής πλατφόρμας κοινωνικής δικτύωσης.
Σύμφωνα με την έκθεση, η υπηρεσία Social Captain αποθήκευε τους κωδικούς πρόσβασης των λογαριασμών σε απλό κείμενο, χωρίς καμία κρυπτογράφηση και προστασία.
Μια ευπάθεια στο website της υπηρεσίας, επέτρεψε στον οποιονδήποτε να συνδεθεί στους λογαριασμούς των χρηστών που χρησιμοποιούν την Social Captain.
Η αποκάλυψη έγινε από έναν ερευνητή ασφαλείας οποίος δεν ήθελε να δώσει το όνομά του. Ο ερευνητής ειδοποίησε για την ύπαρξη της ευπάθειας και παρέδωσε ένα αρχείο με περίπου 10.000 εκτεθειμένους λογαριασμούς χρηστών του Instagram.
Περίπου 70 λογαριασμοί ήταν premium.
Η Social Captain δήλωσε ότι φρόντισε να διορθώσει άμεσα την ευπάθεια, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση στα προφίλ άλλων χρηστών.
Το Instagram, από τη μεριά του, δήλωσε ότι η υπηρεσία παραβίασε τους όρους για την προστασία δεδομένων, καθώς αποθήκευε τα credentials των χρηστών χωρίς καμία προστασία.
“Διεξάγουμε ήδη έρευνα και θα λάβουμε τα κατάλληλα μέτρα. Ενθαρρύνουμε τους ανθρώπους να μην δίνουν ποτέ τους κωδικούς τους σε κάποιον που δεν γνωρίζουν ή δεν εμπιστεύονται“, ανέφερε ένας εκπρόσωπος του Instagram.
Σύμφωνα με έναν ειδικό ασφαλείας από τη Synopsys Software Integrity Group, τα σφάλματα σχεδιασμού είναι υπεύθυνα για το 50% όλων των software ευπαθειών.
“Σπάνια ανιχνεύονται καθώς απαιτείται ειδική τεχνογνωσία. Ωστόσο, σε αυτή την περίπτωση, ένα penetration test θα μπορούσε εύκολα να εντοπίσει την ευπάθεια”, δήλωσε ο ειδικός.
“Αυτό είναι ιδιαίτερα κακό για τους χρήστες που έχουν επηρεαστεί, όχι μόνο επειδή οι κωδικοί πρόσβασης του Instagram έχουν παραβιαστεί, αλλά και επειδή οι άνθρωποι συχνά επαναχρησιμοποιούν τους κωδικούς πρόσβασης, το οποίο σημαίνει ότι κάποιος θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση και σε άλλους λογαριασμούς”, ανέφερε.
Το Instagram έχει αντιμετωπίσει και άλλα περιστατικά διαρροής δεδομένων των χρηστών του. Τον περασμένο Μάιο, για παράδειγμα, είχαν διαρρεύσει τα προσωπικά δεδομένα εκατομμυρίων διασημοτήτων και influencers. Για άλλη μια φορά η διαρροή είχε ξεκινήσει από λάθος μιας τρίτης υπηρεσίας. Η βάση δεδομένων, που είχε διαρρεύσει, περιείχε 49 εκατομμύρια αρχεία.
Επίσης, το 2017, ένα σφάλμα στο Instagram οδήγησε στη διαρροή προσωπικών στοιχείων 6 εκατομμυρίων διάσημων χρηστών, όπως οι Taylor Swift και Kim Kardashian. Αργότερα, τα κλεμμένα αρχεία τέθηκαν προς πώληση.
