Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Instagram: Χιλιάδες κωδικοί κλάπηκαν από χάκερς
Οι κωδικοί πρόσβασης ήταν αποθηκευμένοι σε μια βάση δεδομένων που είχε η Social Captain, μια πλατφόρμα που ισχυρίζεται ότι βοηθά τους ανθρώπους να αυξήσουν τος followers τουςΟι κωδικοί πρόσβασης ήταν αποθηκευμένοι σε μια βάση δεδομένων που είχε η Social Captain, μια πλατφόρμα που ισχυρίζεται ότι βοηθά τους ανθρώπους να αυξήσουν τος followers τους.
Σύμφωνα με μία ανακοίνωση του Tech Crunch, διέρρευσαν πληροφορίες χρηστών του Instagram, από μία εφαρμογή που ονομάζεται Social Captain και υποτίθεται ότι μπουστάρει τους followers τους. Φυσικά, το μόνο που μπούσταρε ήταν το database του χάκερ. Μάλιστα, η Social Captain αποθήκευε τους κωδικούς πρόσβασης των χρηστών σε ένα απλό αρχείο .txt, χωρίς κανένα ίχνος κρυπτογράφησης, οπότε καταλαβαίνετε ότι “Easy job”. Ο λόγος που χακαρίστηκε το site της Social Captain, επέτρεπε ουσιαστικά στους χάκερ να έχουν πρόσβαση στους λογαριασμούς των χρηστών του Instagram.
Η σοκαριστική αυτή αποκάλυψη έχει από έναν IT, ο οποίος ενημέρωσε την εταιρεία για την ευπάθεια που έχει και μάλιστα τους έδωσε και το αρχείο με πάνω από 10.000 εκτεθειμένους λογαριασμούς.
Περίπου 100 από αυτούς ήταν premium.
Η Social Captain έσπευσε να κλείσει την “τρύπα”, αποκλείοντας την μη εξουσιοδοτημένη πρόσβαση στα προφίλ άλλων χρηστών. Από την άλλη μεριά, η Instagram κατηγόρησε την εταιρεία, ότι παραβίασε τα προσωπικά τους όρους των χρηστών και ότι αποθήκευε ευαίσθητα δεδομένα χωρίς καμία απολύτως προστασία (και με το δίκιο της). “Αυτή την στιγμή που μιλάμε, πραγματοποιείται ήδη έρευνα από τους τεχνικούς μας για να ληφθούν τα κατάλληλα μέτρα. Παρακαλούμε τους χρήστες να μην εμπιστεύονται τους κωδικούς τους σε 3α party που δεν γνωρίζουν ΄ή εμπιστεύονται.” – Instagram
Ένας ειδικός κυβερνοασφαλείας σχολίασε: “Γενικότερα, σε εγκεκριμένες υπηρεσίες οι οποίες σχετίζονται με το Instagram ή το Facebook, τα μέτρα ασφαλείας είναι δρακόντεια. Εδώ δεν ξέρουμε τι έγινε. Με ένα penetration test εντόπισα απευθείας την ευπάθεια. Έχουν παρατηρηθεί αρκετά παρόμοια κρούσματα στην εφαρμογή του Instagram, καθώς πάρα πολλοί αφελής χρήστες κατεβάζουν apps ή δίνουν τα στοιχεία πρόσβασης τους σε άγνωστες πηγές οι οποίες δεν είναι καθόλου ασφαλής ή είναι baits για να τσιμπήσουν τους κωδικούς σας.
Αυτό όμως δεν αφορά τον απλό κόσμο, αλλά celebrities και influencers.
Από ότι φαίνεται, καλό θα ήταν την επόμενη φορά που θα θέλετε να αυξήσετε τους followers σας, να σκεφτείτε καλά προτού δώσετε κωδικούς και πρόσβαση.
Πηγή: bitdefender.gr