Το InstaAgent, μια εφαρμογή τρίτου μέρους για τους χρήστες που παρακολουθούν τους επισκέπτες στις ροές τους στο Instagram, αποσύρθηκε από την εφαρμογή καταστήματα τόσο από την Apple όσο και από την Google, αφού ένας προγραμματιστής iOS ανακάλυψε ότι η εφαρμογή έκλεβε τις συνδέσεις των χρηστών και κωδικούς πρόσβασης.
Εάν έχετε InstaAgent στο smartphone σας - και φέρεται να το έχετε μισό εκατομμύριο - διαγράψτε το αμέσως.
Ο προγραμματιστής της Peppersoft, David Layer-Reiss, δήλωσε ότι ανακάλυψε ότι το InstaAgent αποθηκεύει τους κωδικούς πρόσβασης και τα ονόματα χρηστών των Instagram και τους στέλνει σε απλό κείμενο σε άλλο διακομιστή. Είπε επίσης ότι η εφαρμογή χρησιμοποιεί τα διαπιστευτήρια για να "συνδεθεί σε λογαριασμούς και να δημοσιεύσει μη εξουσιοδοτημένες εικόνες". Έστειλε προειδοποίηση μέσω Twitter.
"Συνοψίζοντας, η συμπεριφορά του InstaAgent είναι πολύ περίεργη, δεν πρέπει να χρησιμοποιείτε την εφαρμογή", έγραψε ο Layer-Reiss κανω ΑΝΑΦΟΡΑ. «Θεωρητικά, ο προγραμματιστής της εφαρμογής έχει πλέον πρόσβαση (και τα διαπιστευτήρια) σε πάνω από μισό εκατομμύριο λογαριασμούς Instagram.»
Ο δημιουργός της εφαρμογής, Turker Bayram, ζήτησε συγγνώμη μετά την απαγόρευση της εφαρμογής αλλά αρνήθηκε την αποθήκευση πληροφοριών σύνδεσης.
«Παρακαλώ χαλαρώστε», είπε ο Μπαϊράμ σε μια ανυπόγραφη δήλωση με σπασμένα αγγλικά που δημοσιεύτηκε εδώ. «Κανένας λογαριασμός δεν είναι... κλεμμένος. Ο κωδικός πρόσβασής σας δεν αποθηκεύτηκε ποτέ (σε) μη εξουσιοδοτημένους διακομιστές. Δεν υπάρχει τίποτα λάθος. Αλλά ξανά και ξανά, ζητούμε συγγνώμη (από) τους πολύτιμους χρήστες μας ».
Το InstAgent δεν είναι ευρέως δημοφιλές στις Ηνωμένες Πολιτείες, ωστόσο, ήταν η νούμερο ένα δωρεάν εφαρμογή νωρίτερα αυτή την εβδομάδα στην Αγγλία Καναδά με χιλιάδες λήψεις, MacRumors έχουν αναφερθεί.
Οι Layer-Reis έγιναν περίεργοι για το πώς η εφαρμογή μπορούσε να παρέχει αυτού του είδους τις πληροφορίες και αφού παρακολούθησε την επισκεψιμότητα στην εφαρμογή, βρήκε μια "ύποπτη" ανάρτηση HTTP σε έναν "άγνωστο" διακομιστή.
Χρησιμοποιώντας την εφαρμογή με τον δικό του λογαριασμό στο Instagram, ανακάλυψε ότι μια διαφήμιση με εικόνα για το InstaAgent δημοσιεύτηκε στον λογαριασμό του χωρίς άδεια.
Πηγή: News District News