Instagram kullanıcılarının takipçi sayısını artırmayı hedefleyen “SocialCaptain” isimli bir internet sitesi dolayısıyla 10 bine yakın Instagram kullanıcısının hesap bilgilerinin sızdığı iddia edildi. Ortaya atılan iddialara göre, sızdırılan bilgiler arasında platforma üye 4 bin 700 kullanıcının hesap adı ve şifresi de bulunuyor.
Instagram kullanıcılarının takipçilerini artırmak için kurulan “SocialCaptain” isimli bir siteyle ilgili yeni bir iddia ortaya atıldı. TechCrunch isimli teknoloji sitesinin iddiasına göre, “SocialCaptain” isimli girişim yüzünden siteye üye olan binlerce Instagram kullanıcısının hesap bilgileri açığa çıktı. Sızan bilgiler arasında 4 bin 700 kullanıcının kullanıcı adı ve şifresi de bulunuyordu. Geri kalan hesap bilgileri yalnızca kullanıcı adı ve elektronik posta adreslerini içerirken ‘Premium’ hesapların açığa çıkan bilgilerinde ise bu kullanıcıların fatura adresleri de bulunuyordu.
“SocialCaptain” isimli site, Instagram kullanıcılarının takipçi sayılarını artırmasına yardımcı olacağını söylüyordu. Bu yüzden kullanıcıların, Instagram hesaplarını platforma bağlamaları için kullanıcı adı ve şifrelerini siteyle paylaşmaları gerekiyordu. Fakat iddialara göre site, Instagram hesaplarının şifrelerini çok düşük güvenlikli ve korunmamış metinler halinde sakladı. Bu yüzden kullanıcılar, hesapları siteye bağlı olduğu sürece web sayfasının kaynak kodundan Instagram kullanıcı adlarını ve şifrelerini doğrudan görebiliyorlardı.
“SocialCaptain” güvenlik açığını giderdiklerini açıkladı
“TechCrunch”a göre, ortaya çıkan bir web sitesi hatası yüzünden kullanıcılardan biri profiline giriş yapmak zorunda kalmadan hesap bilgilerine erişebildi. Bu şekilde diğer hesap bilgilerine erişebilmek de mümkün hale geldi. Yazılımcılar, konuyla ilgili yaptıkları araştırmada sahte bir hesap oluşturarak ve kaynak kodunu görüntüleyerek hatayı doğruladı.
“SocialCaptain” ise profillere doğrudan erişimi engellediğini ve ortaya çıkan bu güvenlik açığını giderdiğini bildirdi. Konuyla ilgili açıklama yapan genel müdür Anthony Rogers, hesaplarla ilgili bilgilere üçüncü şahıslar tarafından kimlik doğrulaması olmaksızın ‘geçici olarak’ erişilebildiğini vurguladı ve bu durumun son birkaç hafta içerisinde ortaya çıktığına işaret etti.