В компании Social Captain, которая предоставляла услуги накрутки подписчиков в Instagram, утекли персональные данные. Отмечается, что данный сервис не только хранил пароли в незашифрованном виде, но также и позволял узнавать учётные данные к любому аккаунту.
Как утверждает компания Social Captain, они помогают тысячам пользователей увеличить число подписчиков в Instagram. Для этого необходимо просто подключить профиль к их платформе. Позже оказалось, что компания сохраняет логины и пароли в виде обычного текста. Убедиться в этом мог абсолютно любой, открыв исходный код страницы в браузере. Помимо этого, при помощи нескольких действий с адресной строкой можно было заполучить данные от любого аккаунта, привязанного к Social Captain.
Помимо логина и пароля от Instagram, у премиум-клиентов компании Social Captain также утекли платёжные данные.
Об уязвимости данных позже рассказали Social Captain. Компания сообщила, что устранила свою недоработку. Для этого они закрыли прямой доступ к аккаунтам других пользователей. Однако и пароли, и другие данные всё ещё можно узнать из кода страницы профиля.
Instagram заявил, что Social Captain неправильно хранил учётные данные. Этим компания нарушила условия обслуживания. Представители Instagram пообещали, что расследуют ситуацию и примут нужные меры.
Подписывайтесь на нас в Telegram