logo

Πέμπτη 12 Νοεμβρίου 2015

Μαζική υποκλοπή username/password μελών του Instagram μέσω InstaAgent

(Φωτογραφία: Associated Press )

Με δόλωμα το "Who viewed your Profile"

Τα στοιχεία εισόδου σε «εκατοντάδες χιλιάδες» λογαριασμούς στο φωτογραφικό σάιτ κοινωνικής δικτύωσης Instagram έχουν περιέλθει στα χέρια αγνώστων, οι οποίοι είναι σε θέση κατά συνέπεια να δημοσιεύουν φωτογραφίες χωρίς την άδεια των κατόχων τους. Κι αυτό καθώς, χρήστης διαπίστωσε τι έκανε το app InstaΑgent που τους υποσχόταν ότι θα τους αποκάλυπτε ποιοι κοίταζαν το προφίλ τους στο Instagram: Αποθήκευσε username και password σε μη κρυπτογραφημένη μορφή και τους προωθούσε σε άγνωστους υπολογιστές-διακομιστές.
H Google φέρεται να αντέδρασε αμέσως στο tweet του χρήστη με username David L-R και κατέβασε από το επίσημο κατάστημα app για Android, Google Play το InstaΑgent.

#InstaAgent is only able to post a image in your #Instagram account because they got your account password! #hacked pic.twitter.com/0vD1OJBY9l— David L-R (@PeppersoftDev) Νοέμβριος 10, 2015

To InstaAgent είναι το πρώτο κακόβουλο λογισμικό στο AppStore που έχει γίνει download περισσότερες από μισό εκατομμύριο φορές, έγραψε στη συνέχεια ο ίδιος χρήστης. Η Apple κατέβασε το InstaAgent από το AppStore «μερικές ώρες» αργότερα.

Παρά το γεγονός ότι το Instagram αποτρέπει τα μέλη του από τέτοιες εφαρμογές στις οποίες χρησιμοποιούν το username και το password στην υπηρεσία υπό το φόβο υποκλοπών, πολλοί χρήστες -όπως έχει καταγραφεί από την σχετική θέση του app στις λίστες των δημοφιλέστερων δωρεάν app στο AppStore ανά χώρα, όπως στο Ηνωμένο Βασίλειο και τις ΗΠΑ και από τη τάξη μεγέθους στον αριθμό των downloads στο Google Play- κατέβασαν το InstAgent επειδή ήθελαν αυτό που δεν τους προσέφερε το Instagram: την απάντηση στο ερώτημα «ποιος βλέπει το προφίλ σας»;

Κι αυτό, παρά το γεγονός ότι είναι γνωστό ότι πρόκειται για αποτελεσματικότατο δόλωμα. Θυμάστε τι έχει συμβεί με το «Δείτε ποιος βλέπει το προφίλ σας στο Facebook» πριν από μερικά χρόνια;

Εάν χρησιμοποιείτε το InstAgent, καλείστε να απεγκαταστήσετε το κακόβουλο app και να αλλάξετε άμεσα το password σας στο Instagram (καθώς επίσης, να επιθεωρήσετε τις αναρτήσεις σας).

In.gr Τεχνολογία