Instagram-wachtwoorden zijn openbaar zichtbaar in de brontekst

Een website genaamd Sociaal kapitein, belooft zijn gebruikers te helpen meer Instagram-volgers te krijgen. Het enige dat u hoeft te doen, is u te registreren bij Insta op de site en uw naam en het bijbehorende wachtwoord in te voeren. De service werkt in principe, maar nu is er het probleem dat de gevoelige gegevens van de gebruikers publiekelijk zichtbaar zijn in de brontekst.

Hoe is dat gebeurd?

De toegangsgegevens van de gebruikers werden ongecodeerd opgeslagen en konden daarom worden gezien in de brontekst van het sociale captain profile. Techcrunch maakte de website bewust van het probleem en bracht er ook een uit Blog Post over het onderwerp. De bug werd onmiddellijk gecorrigeerd door Social Captain. Desondanks zijn de Instagram-wachtwoorden nog steeds zichtbaar in de brontekst. Volgens Insta overtreedt het bedrijf in het algemeen de gebruiksvoorwaarden en moet het nader worden onderzocht.

Het was mogelijk om toegang te krijgen tot een gebruikersprofiel zonder registratie

U had alleen de unieke gebruikersaccount-ID van elke persoon nodig. U voegt dit eenvoudig toe aan de URL van de website en u kunt eenvoudig toegang krijgen tot een gebruikersprofiel zonder in te loggen. Hieruit kunt u eenvoudig de toegangsgegevens van het bijbehorende Insta-account kopiëren. Het wordt bijvoorbeeld problematisch als u webschraping gebruikt en dus automatisch en legaal alle gegevens van Instagram-gebruikers verzamelt.

10.000 Instagram gebruikersgegevens verzameld

De gegevens omvatten e-mailadressen, namen, toegangsgegevens en wachtwoorden. Deze omvatten 4.700 inloggegevens en ook enkele Insta Premium-accounts met bankgegevens. De schade is groot en het is raadzaam om te stoppen met het gebruik van de Social Captain-service. Het wijzigen van je Instagram-wachtwoord is ook zeker geen fout. Je moet niet alleen voorzichtig zijn met je Insta-account, maar ook met andere sociale mediaplatforms zoals Facebook, Twitter etc. Zelfs het recente Facebook-schandaal kan niet verhinderen dat de enorme platforms uw gegevens opzuigen.


Geplaatst op:02 / 04 / 2020

Laat een bericht achter

Zorg voor gelieerde links