InstaAgent, o aplicație terță parte pentru ca utilizatorii să urmărească vizitatorii către fluxurile lor Instagram, a fost scoasă din aplicație magazinele de la Apple și Google după ce un dezvoltator iOS a descoperit că aplicația fura datele de conectare ale oamenilor și parole.
Dacă aveți InstaAgent pe telefonul dvs. smartphone - și se pare că o face jumătate de milion - ștergeți-l imediat.
Un dezvoltator pentru Peppersoft, David Layer-Reiss, a declarat că a descoperit că InstaAgent stochează parolele și numele de utilizator ale utilizatorilor Instagram și le trimite în text simplu pe alt server. El a mai spus că aplicația folosește acreditările pentru „conectarea la conturi și postarea de imagini neautorizate”. El a trimis un avertisment prin Twitter.
„Pentru a rezuma, comportamentul InstaAgent este foarte foarte ciudat, nu ar trebui să utilizați aplicația”, a scris Layer-Reiss în raport. „Teoretic, dezvoltatorul aplicației are acum acces (și acreditarea) la peste jumătate de milion de conturi Instagram.”
Creatorul aplicației, Turker Bayram, s-a scuzat după ce aplicația a fost interzisă, dar a refuzat salvarea informațiilor de conectare.
"Vă rog să vă relaxați", a spus Bayram într-o declarație nesemnată de engleză ruptă postată Aici. „Nimeni nu este cont... furat. Parola dvs. nu a salvat niciodată (pe) servere neautorizate. Nu este nimic gresit. Dar, din nou și din nou, ne cerem scuze (față de) prețioșii noștri utilizatori. ”
InstAgent nu este foarte popular în Statele Unite, însă a fost aplicația gratuită numărul unu la începutul acestei săptămâni în Anglia, Canada, cu mii de descărcări, MacRumors raportat.
Layer-Reis’s a devenit curios cu privire la modul în care aplicația ar putea oferi acest tip de informații și, după ce a monitorizat traficul din aplicație, a găsit o postare HTTP „suspectă” pe un server „necunoscut”.
Folosind aplicația cu propriul său cont Instagram, a descoperit că o imagine publicitară pentru InstaAgent a fost publicată în contul său fără permisiune.
Sursă: Știri de district foto