Instagram ormai ha guadagnato il posto di regina dei social, è infatti la piattaforma attualmente più adoperata dagli utenti per condividere foto e video.
Ovviamente la sicurezza della piattaforma è di primaria importanza, dal momento che per la maggior parte delle persone Instagram è diventata anche una possibilità di lavoro.
Proprio per la possibilità di intraprendere un’attività lavorativa in collaborazione con la piattaforma, gli utenti ovviamente cercano di far aumentare il più possibile il numero dei propri seguaci, ed è proprio qui il punto.
Social Captain mette a rischio le password degli utenti
Una pagina web che basa la propria attività sul far aumentare i followers, è proprio Social Captain, la quale attraverso la propria piattaforma, dopo registrazione, si occupa di far aumentare il numero di followers previo inserimento delle credenziali di accesso Instagram.
Ed è proprio qui il punto, infatti la pagina una volta avvenuto l’inserimento, salva le credenziali all’interno di un file di testo non cifrato, cosa che già di per se è poco sicura.
Come se non bastasse, a rendere il tutto ancor più grave, ci ha pensato un bug della piattaforma, che ha permesso di accedere alla pagina web senza loggarsi e visualizzare la profile page degli utenti, i quali sono dotati di un ID dato in ordine sequenziale.
Questo dettaglio è il punto chiave, piochè cambiando il numero ID, è stato possibile visualizzare username e password di un innumerevole numero di utenti, semplicemente cliccando su “visualizza sorgente pagina”
Non serve sottolineare le devastanti conseguenze di questa falla della pagina.
Per fortuna Social Captain ha provveduto a risolvere immediatamente questo bug, dichiarando che una volta sistemato completamente il sistema di sicurezza del sito, provvederà a contattare tramite mail tutti gli utenti coinvolti per informarli e incitarli ad agire di conseguenza.
Ciò non toglie che per un certo periodo di tempo le informazioni sensibili sono state visibili a tutti, ecco perchè, nel caso abbiate utilizzato quella piattaforma, vi consigliamo di cambiare password per prevenzione.