Les mots de passe Instagram dévoilés par la startup sociale

Les mots de passe Instagram dévoilés par la startup sociale

Social Captain, une start-up de technologie sociale visant à aider les utilisateurs à stimuler les abonnés Instagram, a subi une violation de données entraînant la visibilité de milliers de mots de passe Instagram en texte brut. TechCrunch a indiqué que tout utilisateur qui a lié son compte Instagram à la plate-forme pouvait afficher le code source de la page sur son profil Social Captain, affichant son nom d’utilisateur et son mot de passe Instagram en texte non crypté. 

Pire encore: un bug de site Web permettait à n’importe qui d’accéder au profil de n’importe quel utilisateur de Social Captain sans avoir à se connecter en entrant simplement l’ID de compte d’un utilisateur dans l’adresse Web, ce qui lui permettait d’accéder à ses identifiants de connexion Instagram. Social Captain a confirmé à TechCrunch qu’il avait corrigé la vulnérabilité en empêchant l’accès direct aux profils des autres utilisateurs. Instagram a déclaré que le service avait violé ses conditions de service en stockant incorrectement les informations de connexion.