password app store

InstaAgent rimossa dagli Store: rubate le password di centinaia di migliaia di utenti

Giuseppe Tripodi

Avevate scaricato InstaAgent sperando che vi dicesse davvero quali utenti visitavano il vostro profilo Instagram? In tal caso abbiamo brutte notizie per voi. E vi consigliamo di cambiare al più presto la password.

Lo sviluppatore iOS David L-R ha infatti scoperto che l’applicazione rubava le password degli account, inviandole ad un server di terze parti. Come se tutto ciò non bastasse, InstaAgent postava anche foto senza permesso.

Dopo che la notizia è iniziata a circolare in rete, Google ha prontamente rimosso l’applicazione dal Play Store e, successivamente, lo stesso ha fatto Apple con App Store.

LEGGI ANCHE: Migliaia di app iOS hanno una pericolosa backdoor

Instagram ha colto l’occasione per sconsigliare agli utenti i client di terze parti (specialmente quelli che promettono funzionalità aggiuntive!) e, sebbene InstaAgent sia stato finalmente rimosso, diverse centinaia di migliaia di persone lo avevano scaricato e, per quanto ne sappiamo, tutte le loro password sono adesso conservate in un server nascosto da qualche parte nel mondo.

D’altra parte, considerando l’elevatissimo numero di persone che hanno utilizzato l’app, adesso moltissimi in rete si chiedono come sia stato possibile che un’app con evidenti scopi malevoli sia stata approvata su App Store e Play Store, rimanendoci così a lungo.

Via: TheVerge
  • E’ periodo di letargo…

  • RiccardoC

    a parte le solite considerazioni per cui ognuno ha quello che si merita e se installa applicazioni idiote e inutili come quella non merita la mia compassione…
    Ma Instagram non usa oauth? O uno/a è talmente pollo/a da dare proprio la password di accesso (ad Instagram o altro) alla prima app che capita?

    • peppeuz

      Sì, considerando che usa oauth penso proprio che l’app chiedesse l’autenticazione tramite username e password da inserire.

      • RiccardoC

        dei veri geni quelli che hanno dato le credenziali all’applicazione allora…
        (io non uso instagram, quindi grazie per l’informazione, mi è più chiaro il contesto)

  • Wornairz

    Non ho capito molto bene: l’unica a rubare i dati era l’app sviluppata per iOS, mentre la stessa per Android non rubava alcun dato?

    • peppeuz

      No, entrambe le app rubavano le password.
      Semplicemente se n’è accorto prima uno sviluppatore iOS 😉