Una vulnerabilidad presente en la página web de Social Captain, compañía externa que proporciona servicios a 'influencers' de Instagram, entre otros el de conseguir un incremento de seguidores, ha expuesto las contraseñas de 4.700 cuentas de la red social de sus clientes.
Según ha detectado un investigador de ciberseguridad que no se ha identificado y ha recogido el portal TechCrunch, la página web de Social Captain almacenaba en texto llano y sin encriptación las cuentas y las contraseñas de sus usuarios.
Esa vulnerabilidad presente en la web, además, exponía los datos de accesosin necesidad de haberse registrado previamente en la plataforma, de manera queun atacante podría acceder a los nombres de las cuentas de Instagram y a suscontraseñas desde la web de Social Captain.
Mediante una recopilación secuencial de datos, el descubridor de lavulnerabilidad pudo conseguir una base de datos con información de unos 10.000usuarios de Social Captain, consiguiendo de esta manera el nombre y lacontraseña de 4.700 usuarios de Instagram.
La vulnerabilidad también permitía averiguar qué usuarios utilizaban planesgratuitos o de pago y en el caso de los 'premium', llegaba en algunos casos aexponer los datos bancarios de los clientes.
Tras descubrir este fallo de seguridad, el investigador informó a SocialCaptain, que actualmente ya ha solucionado la vulnerabilidad de su página web.