InstaAgent แอพของบุคคลที่สามสำหรับผู้ใช้เพื่อติดตามผู้เยี่ยมชมฟีด Instagram ของพวกเขาถูกดึงออกจากแอพ จัดเก็บโดยทั้ง Apple และ Google หลังจากนักพัฒนา iOS ค้นพบว่าแอพขโมยข้อมูลการเข้าสู่ระบบของผู้คนและ รหัสผ่าน
หากคุณมี InstaAgent บนสมาร์ทโฟนของคุณ – และรายงานว่าคุณมีมากกว่าครึ่งล้าน – ให้ลบออกทันที
David Layer-Reiss ผู้พัฒนา Peppersoft กล่าวว่าเขาค้นพบ InstaAgent กำลังจัดเก็บรหัสผ่านและชื่อผู้ใช้ของผู้ใช้ Instagram และส่งเป็นข้อความธรรมดาไปยังเซิร์ฟเวอร์อื่น เขายังกล่าวอีกว่าแอปกำลังใช้ข้อมูลประจำตัวเพื่อ "ลงชื่อเข้าใช้บัญชีและโพสต์ภาพที่ไม่ได้รับอนุญาต" เขาส่งคำเตือนผ่าน Twitter
“โดยสรุป พฤติกรรมของ InstaAgent นั้นแปลกมาก คุณไม่ควรใช้แอพ” Layer-Reiss เขียนไว้ใน รายงาน. “ในทางทฤษฎี ตอนนี้ผู้พัฒนาแอพสามารถเข้าถึง (และข้อมูลประจำตัว) ของบัญชี Instagram กว่าครึ่งล้านบัญชี”
ผู้สร้างแอป Turker Bayram ขอโทษ หลังจากที่แอปถูกแบนแต่ปฏิเสธที่จะบันทึกข้อมูลการเข้าสู่ระบบ
“ได้โปรดพักผ่อนเถอะ” Bayram กล่าวในแถลงการณ์ที่ไม่ได้ลงนามของโพสต์ภาษาอังกฤษที่เสียหาย ที่นี่. “ไม่มีใครเป็นบัญชี.. ถูกขโมย รหัสผ่านของคุณไม่เคยบันทึก (ไปยัง) เซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต ไม่มีอะไรผิด. แต่เราต้องขออภัย (ต่อ) ผู้ใช้ที่มีค่าของเราครั้งแล้วครั้งเล่า”
InstaAgent ไม่ได้รับความนิยมอย่างแพร่หลายในสหรัฐอเมริกา อย่างไรก็ตาม เป็นแอปฟรีอันดับหนึ่งเมื่อต้นสัปดาห์นี้ในอังกฤษ แคนาดา ที่มีการดาวน์โหลดหลายพันครั้ง MacRumors รายงาน
Layer-Reis เริ่มสงสัยว่าแอปสามารถให้ข้อมูลประเภทนี้ได้อย่างไร และหลังจากตรวจสอบการรับส่งข้อมูลในแอป พบโพสต์ HTTP "ต้องสงสัย" ไปยังเซิร์ฟเวอร์ที่ "ไม่รู้จัก"
เมื่อใช้แอพกับบัญชี Instagram ของเขาเอง เขาพบว่าโฆษณาแบบรูปภาพสำหรับ InstaAgent ถูกเผยแพร่ไปยังบัญชีของเขาโดยไม่ได้รับอนุญาต
แหล่งที่มา: ภาพถ่ายอำเภอข่าว