Oblíbená sociální síť Instagram řeší problém, který odhalil hesla tisíců uživatelů. Hned na úvod je nicméně třeba říct, že za chybu nemůže přímo Instagram, ale startupová společnost Social Captain. Tato služba má uživatelům pomoci získat nové followery.
Pro používání Social Captain je třeba webu poskytnout vaše přihlašovací údaje k Instagram účtu. Služba nicméně tyto citlivé údaje nejen neskladuje v šifrované podobě, ale dokonce je veřejně zobrazuje ve zdrojovém kódu. Každý, kdo si tak zobrazí zdrojový kód vašeho Social Captain profilu, může vidět přihlašovací jméno a heslo k vašemu účtu.
Hesla mohl vidět úplně každý
Aby toho nebylo málo, web TechCrunch zjistil, že Social Captain navíc umožňoval navštívit stránku uživatelského profilu úplně komukoliv. Příslušné uživatelské jméno stačilo pouze vložit do URL adresy vedoucí na profil. Naprosto kdokoliv i bez přihlášení tak mohl na několik kliknutí zobrazit citlivá uživatelská data všech uživatelů služby.
Společnost Social Captain po upozornění odstranila bug umožňující návštěvu profilu výše popsaným způsobem. Heslo v plaintextu nicméně stále ve zdrojovém kódu obsaženo je. CEO firmy problém vidí v nepovedené integraci služby třetí strany. Jakmile prý Social Captain dokončí interní vyšetřování, dá zasaženým uživatelům vědět, aby si změnili heslo.
Záležitost řeší už i Instagram, který zatím jen vyzval uživatele, aby nikdy nedávali přihlašovací údaje nedůvěryhodným webům. S touto radou nelze než souhlasit. Pokud Social Captain používáte, doporučujeme samozřejmě okamžitě změnit heslo k Instagram účtu a všem dalším službám, kde stejné údaje máte taky.