InstaAgent, een app van derden waarmee gebruikers bezoekers van hun Instagram-feeds kunnen volgen, is uit de app gehaald winkels door zowel Apple als Google nadat een iOS-ontwikkelaar ontdekte dat de app de inloggegevens van mensen stal en wachtwoorden.
Als je InstaAgent op je smartphone hebt staan - en naar verluidt een half miljoen van jullie - verwijder deze dan onmiddellijk.
Een ontwikkelaar voor Peppersoft, David Layer-Reiss, zei dat hij ontdekte dat InstaAgent de wachtwoorden en gebruikersnamen van Instagram-gebruikers opsloeg en deze in platte tekst naar een andere server stuurde. Hij zei ook dat de app de inloggegevens gebruikte om "in te loggen op accounts en ongeautoriseerde afbeeldingen te plaatsen". Hij stuurde een waarschuwing via Twitter.
"Samenvattend, het gedrag van InstaAgent is heel erg vreemd, je zou de app niet moeten gebruiken", schreef Layer-Reiss in zijn verslag doen van. "Theoretisch heeft de app-ontwikkelaar nu toegang (en de referentie) tot meer dan een half miljoen Instagram-accounts."
De maker van de app, Turker Bayram, verontschuldigde zich nadat de app was verbannen maar werd geweigerd om inloggegevens op te slaan.
"Wees alsjeblieft ontspannen", zei Bayram in een niet-ondertekende verklaring van gebroken Engels gepost hier. “Niemand is een account... gestolen. Uw wachtwoord is nooit opgeslagen (op) ongeautoriseerde servers. Er is niets mis. Maar keer op keer bieden we onze excuses aan (aan) onze dierbare gebruikers.”
InstAgent is niet erg populair in de Verenigde Staten, maar het was eerder deze week de nummer één gratis app in Engeland, Canada met duizenden downloads, MacRumors gemeld.
Layer-Reis's werd nieuwsgierig naar hoe de app dit soort informatie kon verstrekken en vond na controle van het verkeer op de app een "verdacht" HTTP-bericht naar een "onbekende" server.
Hij gebruikte de app met zijn eigen Instagram-account en ontdekte dat er zonder toestemming een beeldadvertentie voor InstaAgent op zijn account was gepubliceerd.
Bron: Foto District Nieuws