Стороннее приложение для Instagram похитило сотни тысяч паролей
Популярный аналог официального приложения для любителей фото-соцсети, InstaAgent, как оказалось, собирает информацию о паролях и незаметно передает ее вместе с фотографиями в посторонние хранилища. Также приложение публикует фотографии без разрешения самих пользователей.
Данный факт был установлен программистом David L-R, который разрабатывает приложения для iOS. В своем твиттере разработчик сразу же после обнаружения расписал особенности недобрых намерений InstaAgent по отношению к своим пользователям.
Анализ программиста показал, что приложение собирало информацию о всех посетителях Instagram-профиля. Собранные учетные данные отправлялись на неизвестные серверы в незашифрованном виде.
Данная новость быстро разошлась по сообществу благодаря другим пользователям Twitter. Довольно быстро данная информация дошла и к техногигантам Google и Apple. Реакция поисковой компании была молниеносной – приложение InstaAgent уже удалено из фирменного магазина приложений. В «яблочной» компании решили проверить предоставленную информацию собственными силами. Поэтому Apple удалила вредоносное ПО со своего магазина несколько позже. В App Store больше нельзя скачать InstaAgent точно так же, как и в магазине для Андроид.
Администрация же Instagram увеличила количество предупреждений о нежелательности использования сторонних клиентов для своей соцсети. Но дополнительные возможности некоторого клиентского софта склоняют выбор многих в пользу более функционального заменителя официального приложения. В данном случае InstaAgent давал возможность отслеживать всех посетителей собственного профиля.
Приложение исчезло с официальных магазинов, но сотни тысяч аккаунтов остались взломанными. Данное приложение было популярным прежде всего среди пользователей Канады и Великобритании. В Play Store приложение имело 100 - 500 тыс. загрузок.
Всем, кто воспользовался InstaAgent, рекомендуется как можно быстрее изменить пароль. Данный прецедент может повлиять на ужесточение проверки публикуемых приложений.
Рекомендуем по теме:
Сервис Proxy-solutions добавил услугу "Мобильные прокси"
Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу
Частные инвестиции становятся основным драйвером роста малого бизнеса
Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.
BetBoom Team краткая история успеха
Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров
Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры
The International 2025: состав фаворитов Dota 2
Скандал в Псковской области