В Social Captain, предоставляющей услуги накрутки подписчиков в Instagram, произошла утечка персональных данных. Сервис  хранил пароли в незашифрованном виде, а также  позволял узнать учетные данные к любому аккаунту.

В Social Captain сообщают, что помогают "тысячам" пользователей нарастить базу подписчиков в Instagram, просто подключив профиль к своей платформе. Однако, компания сохраняет логины и пароли в виде обычного текста - в этом мог убедиться любой, открыв исходный код страницы в браузере. Более того, при помощи манипуляций с адресной строкой можно было получить данные от любого аккаунта, привязанного к Social Captain.

Неназванный специалист по кибербезопасности рассказал  TechCrunch, что ошибка на сайте Social Captain позволила ему извлечь около 10 тысяч учетных записей. Помимо логина и пароля от Instagram, у премиум-подписчиков Social Captain - таких нашлось почти 70% - также были скомпрометированы платежные данные.

Информация об уязвимости была сообщена Social Captain. В компании заявили, что устранили недоработку, закрыв прямой доступ к аккаунтам других пользователей. Однако, пароли и другие данные по-прежнему можно узнать из кода страницы профиля.

В Instagram заявили, что Social Captain некорректно хранил учетные данные, чем нарушил условия обслуживания. Представители сервиса пообещали расследовать ситуацию и "принять соответствующие меры". "Мы настоятельно рекомендуем людям никогда не передавать свои пароли тем, кого они не знают или кому не доверяют", - добавили в Instagram, призвав клиентов Social Captain как можно скорее сбросить пароли.

Источник: Planet Today