İnstagram’da gizlilik skandalı! Binlerce şifre açığa çıktı!.
Instagram bu günlerde ilginç bir haberle kendinden söz ettiriyor. Bir kullanıcının Instagram takipçilerini artırmak için hizmete sunduğu sosyal medya girişimi, binlerce Instagram hesabının şifresini ortaya çıkardı. Olayın yankılarının nasıl olacağı merak konusu. Instagram bu günlerde ilginç bir haberle kendinden söz ettiriyor. Bir kullanıcının Instagram takipçilerini artırmak için hizmete sunduğu sosyal medya girişimi, binlerce Instagram hesabının şifresini ortaya çıkardı. Olayın yankılarının nasıl olacağı merak konusu.
Teknoloji endüstrisinin bilinen ismi çevrimiçi yayıncı TechCrunch tarafından bu hafta edinilen bilgilere göre SocialCaptain, Instagram hesaplarının şifrelerini korunmamış düz metinler halinde saklıyordu. Web sayfası kaynak kodunu SocialCaptain profil sayfalarında görüntüleyen kullanıcılar, hesaplarını platforma bağladıkları sürece Instagram kullanıcı adlarını ve şifrelerini düz bir şekilde görebiliyorlardı.
Meydana gelen bir web sitesi hatası, bir SocialCaptain kullanıcısının profiline giriş yapmak zorunda kalmadan bilgilerine erişmesine izin verdi. Kullanıcı hesabı kimlikleri çoğunlukla ardışık olduğu için, herhangi bir kullanıcının hesabına erişmek ve Instagram şifresiyle diğer hesap bilgilerini kolayca görüntülemek de böylece mümkün oldu.
Webtekno’nun aktardığına göre ismini vermek istemeyen bir güvenlik araştırmacısı, TechCrunch’ı güvenlik açığı konusunda uyardı ve yaklaşık 10 bin kullanıcı hesabının bir tablosunu oluşturdu. Elektronik tabloda yaklaşık 4 bin 700 Instagram kullanıcı adı ve şifresi vardı. Kayıtların geri kalanı ise yalnızca kullanıcının adını ve e-posta adresini içeriyordu. Verilerin ayrıca hesapların ücretsiz deneme veya ücretli premium hesap olup olmadığını da gösteren cinsten olduğu ve bu premium hesapların çoğunda müşterilerin fatura adreslerinin de var olduğu belirtildi.
Araştırmacıların, sahte bir Instagram hesabı oluşturup, hesabı SocialCaptain sitesine bağlayarak ve sitedeki profilin web sayfası kaynak kodunu görüntüleyerek hatayı doğruladığı açıklandı. TechCrunch’ın hatayı bildirmesinin ardından SocialCaptain, diğer kullanıcıların profillerine doğrudan erişimi engelleyerek bu güvenlik açığını giderdiğini bildirdi.
SocialCaptain’ın genel müdürü Anthony Rogers, “Yaptığımız analiz, sorunun, hesapların üçüncü taraf e-posta hizmetiyle kimlik doğrulaması olmadan geçici olarak erişilebilir hale getirildiği son haftalarda ortaya çıktığını gösteriyor” dedi. İşlemlerin devam ettiğini de sözlerine ekleyen Rogers soruşturmanın ne kadar süreceği hakkında bir bilgi vermedi.
BENZER KONULAR
20.07.2019
Her çocuk farklı; zevkleri, hayalleri, alışkanlıkları farklı, peki bilgisayarı neden...
19.04.2022
Dünyanın en popüler mesajlaşma uygulaması WhatsApp, uzun süredir test ettiği...
29.10.2022
Togg’un seri üretiminin gerçekleştirileceği kampüsün açılışında konuşan Cumhurbaşkanı Erdoğan, “Sanıyorum...
Türkiye’nin Otomobili Girişim Grubu (TOGG) tarafından çalışmaları planlandığı biçimde sürdürülen...
06.01.2022
Türkiye’nin ilk yerli otomobili Togg, CES 2022’de görücüye çıktı.. Togg...
20.08.2019
Rus Caviar Şirket benzersiz bir İphone 11 telefonu geliştirdi.. Bedeli...
YORUMLAR