Miles de contraseñas de Instagram se han filtrado en Internet

Publicado el

Instagram

Hay algunos servicios en Internet que prometen hacer crecer una cuenta de Instagram sin tener que realizar mucho trabajo por nuestra parte.

Instagrow, Social Captain, trusy… opciones hay muchas y en todos los idiomas, pero generalmente todas funcionan igual: piden nuestra contraseña y algún perfil similar al nuestro, de forma que se pasan toda la vida siguiendo a otras personas en espera de conseguir seguidores de vuelta.

El problema está en que tienen nuestra contraseña de Instagram, la necesitan para realizar los seguimientos, y eso puede generar problemas de seguridad.

Así ha ocurrido con Social Captain, una sotartup que dice que ayuda a miles de usuarios a aumentar su número de seguidores de Instagram conectando sus cuentas a su plataforma. Se les pide a los usuarios que ingresen su nombre de usuario y contraseña de Instagram en la plataforma para comenzar. Por lo visto estaba almacenando las contraseñas en texto sin cifrar, y viendo el código fuente de la página web en su página de perfil de Social Captain se podía ver su nombre de usuario y contraseña de Instagram a la vista.

Ahora un error en el sitio web permitía a cualquier persona acceder al perfil de cualquier usuario de Social Captain sin tener que iniciar sesión, y ya que las ID de las cuentas de usuario eran en su mayor parte secuenciales, era posible acceder a la cuenta de cualquier usuario y ver su contraseña de Instagram y otra información de la cuenta con relativa facilidad.

Desde TC han investigado un poco y han visto que ya se han conseguido miles de cuentas con nombres de usuario y contraseñas de Instagram. Unas 4.700 combinaciones, y miles de pares usuario/email.

Ahora Social Captain confirmó que ha solucionado la vulnerabilidad al evitar el acceso directo a los perfiles de otros usuarios, pero las contraseñas todavía están visibles en el código fuente de la página web de la página de perfil de un usuario.

Anthony Rogers, director ejecutivo de Social Captain, confirmó que avisará a los usuarios que podrían haber sido afectados en caso de una violación y les pedirán que actualicen las combinaciones de nombre de usuario y contraseña asociadas.

Resumiendo: Los usuarios que se registraron en Social Captain deben cambiar sus contraseñas de Instagram de inmediato.

Comparte en: