Ta kontakt med oss

APPAR

Sociala medier som ökar tjänsten avslöjade tusentals Instagram-lösenord

Publicerad

A social media boosting startup, which bills itself as a service to increase a user’s Instagram followers, has exposed thousands of Instagram account passwords.

The company, Social Captain, says it helps thousands of users to grow their Instagram follower counts by connecting their accounts to its platform. Users are asked to enter their Instagram username and password into the platform to get started.

But TechCrunch learned this week Social Captain was storing the passwords of linked Instagram accounts in unencrypted plaintext. Any user who viewed the web page source code on their Social Captain profile page could see their Instagram username and password in plain sight, so long as they had connected their account to the platform.

Making matters worse, a website bug allowed anyone access to any Social Captain user’s profile without having to log in — simply plugging in a user’s unique account ID into the company’s web address would grant access to their Social Captain account — and their Instagram login credentials.

Because the user account IDs were for the most part sequential, it was possible to access any user’s account and view their Instagram password and other account information with relative ease.

A security researcher, who asked not to be named, alerted TechCrunch to the vulnerability and provided a spreadsheet of about 10,000 scraped user accounts. (A recent court ruling found that scraping websites does not fall afoul of U.S. computer hacking laws.) The spreadsheet contained about 4,700 complete sets of Instagram usernames and passwords. The rest of the records contained just the user’s name and their email address.

The data also showed if the accounts were free trial or paid premium accounts. Only about 70 accounts were paying customers, the data said, but many of those premium accounts also contained the customer’s billing addresses.

We verified the bug by creating a dummy Instagram account and connecting it to a new Social Captain account, and viewing the web page source code of our profile page on Social Captain.

Users were asked to connect their Instagram accounts to the service by entering their username and password. Despite the claim it was “secure,” passwords were collected and stored in plaintext. (Image: TechCrunch)

After TechCrunch reached out, Social Captain confirmed it had fixed the vulnerability by preventing direct access to other users’ profiles.

But passwords and other account information are still visible in the web page source code of a user’s profile page.

“Early analysis indicates that the issue was introduced during the past weeks when the endpoint, meant to facilitate integration with a third-party email service, has been temporarily made accessible without token-based authentication,” said Anthony Rogers, chief executive at Social Captain.

“As soon as we finalize the internal investigation we will be alerting users that could have been affected in the event of a breach and prompt them to update the associated username and password combinations,” he said.

Rogers did not say how long that investigation would take.

Instagram said the service breached its terms of service by improperly storing login credentials.

“We are investigating and will take appropriate action. We strongly encourage people to never give their passwords to someone they don’t know or trust,” said an Instagram spokesperson.

Users who signed up to Social Captain should change their Instagram passwords immediately.

It’s the latest security incident to hit Instagram users, even if the Facebook-owned social media giant was not directly culpable for the lapse. Last year, Instagram expanded its bug bounty to include misuse of account data just months after an Indian social media firm scraped the contact information of Instagram influencers on a massive scale. Instagram also last year cut off a trusted ad partner for secretly collecting and storing the locations and other data on millions of users.

TechCrunch

APPAR

Bästa ASO-tips för att öka din appsökning 2022

Publicerad

Du behöver din applikation för att vara riktigt effektiv på den överbefolkade applikationsmarknaden. Då, vid den tidpunkten, måste du köra nedladdningar för att hålla ut. Så när allt är sagt och gjort måste du redogöra för dig själv. Få din ansökan det övervägande det förtjänar.

Den upplyftande nyheten är dock att kunderna älskar att ladda ner applikationer – förra året laddade vi ner mer än 200 miljarder applikationer runt om i världen, och den siffran är inställd på att öka till 258 miljarder varje år 2022 när mobiltelefonmottagningen ökar.

Förutsatt att du behöver bli sedd och få din applikation nedladdad av hur många klienter som helst som rimligen kan förväntas, då bör du börja med att ta en titt i applikationsbutiken.

Nedan har vi samlat förmodligen de bästa metoderna för förbättring av applikationsbutiken för att hjälpa dig att skapa fler nedladdningar under 2021 och lite till...

Börja med ditt applikationsnamn 

Oddsen är att du just nu har ett extraordinärt namn för din ansökan, men en lämpligt avancerad applikation handlar om betydligt mer än att markera.

Förutsatt att du behöver förstärka transparensen och garantera att du dyker upp när kunder letar efter applikationer som dina, bör du komma ihåg de primära nyckelorden för ditt applikationsnamn eller titel, jämförbart med hur du skulle skapa en titeletikett samtidigt som du förbättrar en webbplatssida .

Du kan börja med ditt programnamn så att det tenderar att vara tydligt igen, så det visas på startskärmen för prylar.

Sedan, vid den tidpunkten, kan du lägga till en scramble eller vertikal stapel innan du lägger till några relevanta ledord till din specialitet, eller till och med sätta ditt applikationsnamn inom citattecken som vi gjorde med FORE Business Golf Networking.

Uppmana användare att lämna recensioner 

Du kan be om recensioner av kunder via din webbplats eller genom ett meddelande i applikationen mot slutet av deras möte, men se till att begränsa antalet popup-fönster du kör med målet att du inte stör eller göra dina kunder besvikna, eftersom det kan få dem att radera din ansökan.

Vi skulle stödja alla applikationsingenjörer och entreprenörer att reagera på kritik på sina applikationer, eftersom detta kan vidareutveckla kundrelationer och lösa problem på en öppen arena.

Noll in på din applikationsbeskrivning 

Din applikationsavbildning är din principsammansättning av texten på din målsidas innehåll, på ett sätt att säga. Använd en webbplats som KeywordTool.io för att upptäcka information om dina utvalda slagord för att utöka din öppenhet. När porträtteringen förkortas, se till att du kommer ihåg huvuddatan för de tre första raderna i din skildring, och lägg efteråt till saker som social bekräftelse, uttryckssymbol och förslag på åtgärder för att bygga upp engagemang och nedladdningar.

Inkludera tilltalande skärmdumpar 

Bilder och inspelningar hjälper inte din applikation att rankas, men de kommer att utöka ändringarna och hjälpa kunderna att ta reda på om det är en applikation de verkligen behöver.

Det finns en liten guide för att ge klienter möjlighet att ladda ner din applikation om de i vilket fall som helst inte kommer att samverka med den, eller ladda ner och lämna en negativ undersökning när de förstår att det inte var det som marknadsfördes.

Om du förutsätter att du behöver "upprätta" din objektsida, då kan du vid den tidpunkten lägga till markering och extra text och data och design till dina inspelningar och skärmdumpar, men de borde inte förminska ditt objekt.

Betala för App Store eller Play Store 

Som vi har SEO och betala-per-klick måste du arbeta bredvid varandra (den ena är en gradvis metod med långdistansfördelar – den andra är en snabb framgång men kräver en oändlig utgiftsplan), applikationsbutikskampanjer kan användas för att få meddelanden angående din nya programmering och hjälper dig att placera dig på den högsta punkten av frågeobjektsidor – framför dina motståndare och enorma namn i applikationsvärlden.

Tänk på att du måste fokusera på rätt publik och skapa en annons som hjälper dig att byta om och att eftersom du betalar för situationer, betyder det inte att kunder kommer att ladda ner eller samarbeta med din applikation.

Avslutar!

Du kan anställa en grupp av  App Store optimeringstjänster leverantörer för att gynna en rad administrationer för förbättringar av applikationsbutiker, inklusive framsteg av sökord, resursförbättring och begränsning för att garantera att din applikation ses av personer som är viktiga.

Vi har långa perioder av engagemang i att skapa och visa upp applikationer och har hjälpt olika kunder med att utöka sina nedladdningar genom att infiltrera givande och regelbundet oupptäckta affärssektorer.

Författare:
Prachi Gupta gillar att skriva information om digitala marknadsföringstrender som kan hjälpa publiken att växa sin verksamhet.

Fortsätt läsa




MISSA INTE NÅGRA VIKTIGA NYHETER!
Prenumerera på vårt nyhetsbrev
Vi lovar att inte spamma dig. Avsluta prenumerationen när som helst.
Ogiltig e-postadress

Trendigt

sv_SESvenska