Brecha de Seguridad en Startup Social Captain que Repercute en Instagram

Categorias: General

social captain instagram brecha seguridad

Al leer el titular de este artículo seguramente puede que te estés preguntando qué es eso de la “Startup Social Captain” y que tiene que ver con la red social de Instagram. Si este es tu caso no tienes de que preocuparte, sin embargo, si conoces esta herramienta seguramente será porque la estas usando y en este caso tenemos malas noticias para ti, ya que a finales de la semana pasada hubo una brecha de seguridad en la misma con la que se expusieron miles de contraseñas.

Y aquí es donde empieza la “fiesta”.

¿Qué es Social Captain?

Social Captain es una herramienta con la que supuestamente se pueden conseguir más seguidores para tu cuenta de Instagram. Para conseguirlo, Social Captain necesita conectarse con tu Instagram, por lo que necesitas introducir tu usuario y contraseña de dicha red social para que haga la sincronización de datos entre ambas plataformas.

El mayor problema es que a pesar de que tiene un periodo de prueba, Social Captain es de pago, pero sus creadores ni si quiera se han molestado en avisar a sus clientes de que han tenido una brecha de seguridad a finales de la semana pasada.

Lamentablemente las filtraciones de contraseñas están a la orden del día y no hay porque “esconderlas”, pero si avisar a los clientes lo antes posible para que tomen medidas.

Guardado Inseguro de Contraseñas en Social Captain

En esta ocasión parece que Social Captain no ha optado por esta medida al ser ellos los causantes de la filtración de contraseñas de Instagram, puesto que como decimos para acceder a su herramienta el usuario tiene que poner sus datos de acceso de Instagram, sin embargo, Social Captain no guardaba esos datos de forma segura al iniciar sesión en su plataforma.

Por lo que hemos podido saber, Social Captain guardaba las contraseñas en texto plano, y lo que es todavía más grabe; sin cifrar, poniéndolas al alcance de cualquiera que revisara el código fuente de la página estando logueado.

Además, para empeorar todavía aún más si cabe las cosas, un fallo en el sitio web permitía a cualquier persona acceder al perfil de cualquier usuario de Social Captain sin tener que iniciar sesión, simplemente conectándose al ID único de un usuario.

Debido a que las ID de las cuentas de usuario eran en su mayor parte secuenciales, era posible acceder a la cuenta de cualquier usuario y ver su contraseña de Instagram y otra información de la cuenta con relativa facilidad.

social captain contraseñas inseguras candados

Un investigador de seguridad proporcionó una hoja de cálculo de aproximadamente 10.000 cuentas de usuario eliminadas de Instagram. La hoja de cálculo contenía alrededor de 4.700 juegos completos de nombres de usuario y contraseñas de Instagram. El resto de los registros contenían solo el nombre del usuario y la dirección de correo electrónico.

Los datos también mostraron si las cuentas eran gratuitas o de pago. Solo alrededor de 70 cuentas eran de pago, según los datos, pero muchas de esas cuentas Premium también contenían las direcciones de facturación del cliente.

Vulnerabilidad Corregida & Cambio de Contraseña

A día de hoy la vulnerabilidad ha sido solucionada para evitar el acceso directo a los perfiles de otros usuarios, sin embargo, las contraseñas y el resto de información de las cuentas filtradas todavía sigue visible en el código fuente de la página web del perfil de un usuario. Es por ello por lo que se debe cambiar la contraseña tanto de Instagram como de cualquier otro servicio para la cual se use esa misma contraseña.

Si eres uno de los afectados y utilizabas la misma contraseña de Instagram para acceder a tu panel de cliente de Hostinet o en alguna cuenta de correo que tuvieras configurada en Hostinet te recomendamos que la cambies cuanto antes para evitar problemas.

Puedes cambiar la contraseña de acceso al panel de cliente de Hostinet, desde la sección Mi cuenta -> Datos de acceso.

Puedes cambiar la contraseña de una cuenta de correo tanto desde el panel de cliente de Hostinet como de cPanel.

Por seguridad, en Hostinet las contraseñas están cifradas, así que no podrás verlas; verás renglones en blanco sobre los que podrás poner la nueva contraseña que quieras y confirmarla.

Fuente: ADSLZone vía TechCrunch

Importante NO USAR la Misma Contraseña

El mayor problema que hay en estos días es que muchos usuarios usan la misma contraseña para todo, por lo que, si hay una brecha de seguridad, ya no en Social Captain, sino en cualquier otra página web que ofrezca un formulario de registro, dicha contraseña pasa a estar comprometida.

Para evitar esta clase de problemas lo más recomendado es tener contraseñas específicas para cada servicio o acceso web, para que en caso de que haya “filtraciones” te afecten lo menos posible.

Es tedioso tener que recordar varias contraseñas diferentes, pero por suerte hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de tener memorizarlas. Así como también herramientas como «Firefox Monitor« ó bases de datos como «have i been pwned?» que pueden ayudar a descubrir si una cuenta de correo está en peligro de ser hakeada (más detalles).

Como se suele decir es mejor prevenir que curar o en este caso empezar a cambiar la contraseña afectada por una nueva en todas partes, lo cual puede suponer todo un laborioso trabajo.

 


¿Te ha resultado de utilidad este articulo?

Estamos presentes en las siguientes redes sociales: Facebook y Twitter @hostinet
¡SÍGUENOS!


Con Hostinet tienes cPanel incluido en TU Hosting SSD

En Hostinet todos nuestros Hosting SSD vienen de serie con un panel de control cPanel. En caso de necesitarlo, podrás crear todas las cuentas de email que quieras para tu proyecto web.

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.