La compra de seguidores mediante herramientas de terceros es una práctica habitual -con el consentimiento explícito de algunas redes sociales- entre ciertos usuarios del Social Media.
Este tipo de acciones tienen riesgos, ya que se permite a un agente externo acceder a los datos de las cuentas. Uno de estos servicios ha sido el causante ahora de la filtración de miles de contraseñas de Instagram.
En este caso, ha sido Social Captain, una aplicación de compra de seguidores, la responsable de la filtración. La firma ha estado almacenando contraseñas vinculadas a cuentas de Instagram en su servicio y lo ha hecho sin el debido cifrado de seguridad. Cualquier usuario que haya tenido acceso al código fuente de la app ha tenido acceso al nombre de usuario y contraseña de cualquiera, siempre que tuviera su cuenta de Instagram vinculada al servicio.
El principal problema ha sido un error de la propia página, que permitía a cualquier usuario acceder a todos los perfiles almacenados en Social Captain, sin necesidad de iniciar sesión. Con solo conectar el ID de la cuenta a la dirección web de la empresa se conseguía el acceso a su cuenta de Social Captain y a los datos de inicio de sesión. Las ID de las cuentas eran secuenciales, por lo que ha sido posible acceder a cualquier cuenta de cualquier usuario además de a su contraseña. También ha sido posible acceder a la información de las cuentas con facilidad.
Desde Social Captain han asegurado que la vulnerabilidad ha sido solucionada, evitando el acceso directo a los perfiles de otros usuarios. Sin embargo, las contraseñas y la información de estas cuentas sigue en el código fuente de la web a la vista.
Instagram afirma que estas acciones de Social Captain atentan contra sus términos de servicio, ya que almacenan los credenciales de inicio de sesión de los usuarios de forma poco segura. La plataforma está investigando y están a la espera de tomar las medidas apropiadas y recuerdan a los usuarios que jamás compartan las contraseñas con alguien que no conocen o en quién no confían.
En caso de tener una cuenta en Social Captain, lo más recomendable es cambiar la contraseña de Instagram, ya que la seguridad de la cuenta podría haberse visto comprometida.
