InstaAgent rubava dati ad Instagram, app rimossa dagli store

La app di terze parti InstaAgent archiviava diversi dati degli utenti di Instagram a loro insaputa, come nomi utente e password con cui accedevano ad Instagram in forma non criptata. Tanti utenti coinvolti, dal momento che l'app era popolare.

Scritto da

Simone Ziggiotto

il

Apple e Google hanno rimosso dai loro store di applicazioni uno dei più popolari client che permettevano di accedere ad Instagram dopo che è stato provato che rubava le password degli utenti e raccoglieva alcune foto senza permesso.

L’applicazione di terze parti in questione si chiama InstaAgent, e dopo attenti test e analisi è risultata colpevole di archiviare diversi dati degli utenti a loro insaputa, come ad esempio i nomi utente e le password con cui accedevano ad Instagram in forma non criptata, non prima di inviarli a server sconosciuti che avevano nulla a che vedere con Instagram.

A scoprire per primo la violazione della privacy degli utenti di Instagram che utilizzavano InstaAgent è stato lo sviluppatore di iOS David LR, che ha condiviso la sua scoperta su Twitter nella sera di Martedì 10 novembre.

Google ha risposto rapidamente alla segnalazione rimuovendo l’applicazione dal suo Play Store, mentre Apple ha richiesto un po’ più di tempo per verificare l’app e quindi decidere di eliminare ogni riferimento a InstaAgent dal suo App Store.

Nella pratica, una volta inseriti i propri dati, l’app li inviava ad un server non di Instagram. Inoltre, l’applicazione era anche in grado di caricare immagini sul profilo degli utenti senza autorizzazione, avendo quindi controllo sul profilo sociale.

Instagram assieme con altri social network mettono sempre in guardia gli utenti dall’utilizzo di applicazioni non ufficiali sviluppate da terzi per accedere al proprio profilo sociale proprio per evitare situazioni come queste: InstaAgent ha cercato di attirare l’attenzione degli utenti di Instagram promettendo funzioni extra per i suoi utenti, tra cui la possibilità di vedere chi stava guardando il proprio profilo.

Anche se l’applicazione non si può più scaricare dagli store di Apple e Android, resta il fatto che migliaia di account di Instagram sono già stati compromessi, praticamente tutti coloro che almeno una volta hanno utilizzato InstaAgent per accedere al loro profilo di Instagram. Come segnalato da The Verge, InstaAgent aveva raggiunto il primo posto tra le applicazioni gratuite per iPhone più scaricate da App Store nel Regno Unito e in Canada prima di essere rimossa da Apple, mentre sul Play Store aveva registrato tra i 100.000 e i 500.000 download.

COME PROTEGGERSI: La soluzione più efficace al momento per gli utenti che hanno utilizzato almeno una volta InstaAgent per accedere al proprio profilo di Instagram è di cambiare la password il prima possibile.

Impostazioni privacy