Instagram, account in pericolo per Social Captain

Scritto da Michele Bellotti il febbraio - 3 - 2020

Instagram ha scoperto una falla nel servizio Social Captain, utile per l’aumento dei follower. Ecco come proteggere il proprio account.

Social Captain

Gli utenti Instagram sono potenzialmente esposti ad un problema di sicurezza. Il problema arriva dal servizio Social Captain, utile per aumentare il numero di follower. Questo servizio ha esposto le password degli account Instagram, e secondo le prime stime gli account coinvolti sarebbero migliaia.

La notizia è stata riportata da TechCrunch. Il primo a scoprire la falla di sicurezza è stato un ricercatore che ha voluto rimanere anonimo.

L’accesso al servizio è molto semplice. Basta registrarsi su Social Captain per ottenere le credenziali, il passo successivo prevede l’inserimento delle credenziali del proprio account Instagram. Il passaggio problematico è proprio questo, dato che il servizio ha conservato le password degli utenti prive di alcuna cifratura. In questo modo un utente poteva visualizzare il codice sorgente della pagina con tanto di username e password di Instagram in chiaro.

Un bug inoltre consentiva l’accesso alla pagina di qualsiasi utenti. Il ricercatore anonimo ha spiegato la falla consegnando a TechCrunch oltre 4700 credenziali di utenti registrati al servizio.

Gli utenti potenzialmente esposti sono tutti quelli che in passato hanno usato il servizio Social Captain. La vulnerabilità ora è stata risolta ma le password potrebbero essere state salvate.

A tutti gli utilizzatori del servizio si consiglia di cambiare immediatamente la password di accesso di Instagram.

Il CEO di Social Captain ha rilasciato un comunicato sull’accaduto. “Le prime analisi indicano che il problema si è presentato durante le passate settimane quando l’endpoint, allo scopo di facilitare l’integrazione con un servizio email di terze parti, è stato reso temporaneamente accessibile senza autorizzazione token-based. Non appena concluderemo l’indagine interna notificheremo gli utenti che potrebbero essere stati coinvolti nell’eventualità di una violazione e li inviteremo ad aggiornare le credenziali“.

 

(Visited 1 times, 1 visits today)
Categorie: App

Leave a Reply

Mondo smartphone

Smartphone pieghevoli

Smartphone pieghevoli, no..

Smartphone pieghevoli, Samsung al lavoro ...

Galaxy S25 Ultra

Galaxy S25 Ultra, primi r..

Galaxy S25 Ultra, apparsi in ...

Pixel 9a

Google Pixel 9a, ecco le ..

Google Pixel 9a, arriverà a ...