El sitio TechCrunch reveló que una startup dedicada a prestar servicios para incrementar el número de seguidores en Instagram, expuso información de inicio de sesión de la red social en texto plano, por lo que cualquiera podría conocer la contraseña de miles de usuarios.
Un investigador de seguridad envió información a TechCrunh acerca de la compañía llamada Social Captain y la vulnerabilidad que expuso los datos de los usuarios.
Social Captain actúa como uno de los tantos servicios que ayudan a aumentar el número de seguidores en Instagram. Sin embargo, la plataforma no tomó las previsiones correspondientes y filtró las contraseñas de Instagram de los usuarios que están vinculados al servicio, lo peor de todo es que esta información no estaba cifrada por lo que cualquier persona podría conocer dicha información.
Información privada en texto plano
“Cualquier usuario que haya visto el código fuente de la página web en su página de perfil de Social Captain podría ver su nombre de usuario y contraseña de Instagram a la vista, siempre y cuando hayan conectado su cuenta a la plataforma”, dijo el sitio web.
No obstante, la vulnerabilidad no queda allí, puesto que el sitio web reveló que además de mostrar los datos en texto plano, no era necesario iniciar sesión para ver la información, ya que una brecha de seguridad en Social Captain permitía ingresar a la cuenta de cualquier persona sin credenciales. Solo tenía que cargar el ID de acceso de la persona a la url de la web y listo.
El investigador de seguridad proporcionó información de los 10,000 usuarios que fueron afectados con esta vulnerabilidad, que además contenía usuario y contraseña para iniciar sesión en Instagram. Entre la información mostrada se podría observar si los usuarios manejaban cuentas premium o gratuitas.