SocialCaptain isimli şirketin, Instagram hesaplarını platformuna bağlayarak kullanıcıların takipçi sayılarını artırmasına yardımcı olduğunu söylediği ve bunun için kişilerin platforma Instagram kullanıcı adlarını ve şifrelerini girerek kaydolmalarını istediği bilgisini vererek haberimize başlayalım.
Meydana gelen bir web sitesi hatası, bir SocialCaptain kullanıcısının profiline giriş yapmak zorunda kalmadan bilgilerine erişmesine izin verdi. Kullanıcı hesabı kimlikleri çoğunlukla ardışık olduğu için, herhangi bir kullanıcının hesabına erişmek ve Instagram şifresiyle diğer hesap bilgilerini kolayca görüntülemek de böylece mümkün oldu.
İsmini vermek istemeyen bir güvenlik araştırmacısı, TechCrunch'ı güvenlik açığı konusunda uyardı ve yaklaşık 10 bin kullanıcı hesabının bir tablosunu oluşturdu. Elektronik tabloda yaklaşık 4 bin 700 Instagram kullanıcı adı ve şifresi vardı. Kayıtların geri kalanı ise yalnızca kullanıcının adını ve e-posta adresini içeriyordu. Verilerin ayrıca hesapların ücretsiz deneme veya ücretli premium hesap olup olmadığını da gösteren cinsten olduğunu ve bu premium hesapların çoğunda müşterilerin fatura adreslerinin de var olduğunu ekleyelim.Hata doğrulandı ve hemen bildirildi
Araştırmacıların, sahte bir Instagram hesabı oluşturup, hesabı SocialCaptain sitesine bağlayarak ve sitedeki profilin web sayfası kaynak kodunu görüntüleyerek hatayı doğruladığı açıklandı. TechCrunch’ın hatayı bildirmesinin ardından SocialCaptain, diğer kullanıcıların profillerine doğrudan erişimi engelleyerek bu güvenlik açığını giderdiğini bildirdi.
SocialCaptain'ın genel müdürü Anthony Rogers, “Yaptığımız analiz, sorunun, hesapların üçüncü taraf e-posta hizmetiyle kimlik doğrulaması olmadan geçici olarak erişilebilir hale getirildiği son haftalarda ortaya çıktığını gösteriyor” dedi. İşlemlerin devam ettiğini de sözlerine ekleyen Rogers soruşturmanın ne kadar süreceği hakkında bir bilgi vermedi.
SocialCaptain sitesine kaydolan kullanıcıların Instagram şifrelerini hemen değiştirmeleri sanıyoruz ilk aşamada yapılacak en doğru şeylerden biri. Gelişmelerin ne olacağının ve kullanıcılar tarafından nasıl önlemler alınacağının önümüzdeki günlerde şekilleneceğini düşünüyoruz.
