O Instagram tem vindo a tentar combater plataformas que possuem como objetivo aumentar artificialmente o número de seguidores dos utilizadores, mas o sucesso em tal tarefa ainda está longe de ser alcançado. Como tal, existem muitas empresas que fornecem serviços de “ganhos” de seguidores, mas que também colocam em risco os dados das contas destes.
O recente caso da Social Captain demonstra os perigos de tal tarefa. Esta empresa afirma ajudar os utilizadores a receberem mais gostos e seguidores nas suas contas do Instagram, sendo que este apenas necessitam de introduzir os dados de acesso no site.
No entanto, de acordo com o portal TechCrunch, a empresa armazena todas as informações dos utilizadores em texto claro e sem qualquer género de encriptação. Ou seja, a partir do momento em que os utilizadores introduzem os seus dados de acesso aos perfis do Instagram, estes ficam armazenados nos servidores da entidade sem qualquer género de proteção ou encriptação.
Além disso, qualquer utilizador que aceda à plataforma pode verificar os seus dados de login no Instagram em texto no código fonte do site. Este caso torna-se ainda mais grave com um bug que existia na plataforma, e permitia o acesso à conta de qualquer utilizador do serviço sem necessidade de login na mesma – ficando igualmente os dados das suas contas do Instagram expostos.
Um investigador de segurança que terá descoberto a falha afirma que, através do uso de alguns códigos, foi capaz de identificar pelo menos 10,000 de contas do Instagram com a exploração deste bug.
Em resposta, a Social Captain afirma que já terá corrigido o bug que permitia o acesso direto às contas, mas os dados dos utilizadores ainda podem ser verificados em texto sobre o código fonte do site para quem tenha o login realizado. Para quem utilize esta plataforma, o recomendado será realizar a alteração das suas senhas do Instagram o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!