Instagrow, Social Captain, trusy … opciones hay muchas y en todos los idiomas, pero generalmente todas funcionan igual : piden nuestra contraseña y algún perfil similar al nuestro, de forma que se pasan toda la vida siguiendo a otras personas en espera de conseguir seguidores de vuelta. El problema está en que tienen nuestra contraseña de Instagram, la necesitan para realizar los seguimientos, y eso puede generar problemas de seguridad. Así ha ocurrido con Social Captain, una sotartup que dice que ayuda a miles de usuarios a aumentar su número de seguidores de Instagram conectando sus cuentas a su plataforma. Se les pide a los usuarios que ingresen su nombre de usuario y contraseña de Instagram en la plataforma para comenzar. Por lo visto estaba almacenando las contraseñas en texto sin cifrar, y viendo el código fuente de la página web en su página de perfil de Social Captain se podía ver su nombre de usuario y contraseña de Instagram a la vista. Ahora un error en el sitio web permitía a cualquier persona acceder al perfil de cualquier usuario de Social Captain sin tener que iniciar sesión, y ya que las ID de las cuentas de usuario eran en su mayor parte secuenciales, era posible acceder a la cuenta de cualquier usuario y ver su contraseña de Instagram y otra información de la cuenta con relativa facilidad. Ahora Social Captain confirmó que ha solucionado la vulnerabilidad al evitar el acceso directo a los perfiles de otros usuarios, pero las contraseñas todavía están visibles en el código fuente de la página web de la página de perfil de un usuario. Resumiendo : Los usuarios que se registraron en Social Captain deben cambiar sus contraseñas de Instagram de inmediato.
Comentarios
Publicar un comentario