パスワードを盗んでいたInstagramの足あと追跡アプリをアップルが削除

151112instagramsteal.jpg

足あとを知るかわりに、自分の情報を盗まれていたとは。

App Storeはかなり厳重に「庭」を守っているので、そこでパスワードや個人情報を盗むアプリが登場するといつも大きな話題になります。それを「InstaAgent」というアプリがやってのけていたんです。Instagramのプロフィールを見た人の足あとを見られるアプリなんですが、パスワードをスキミングしていました

デベロッパーのDavid L-Rさんがツイッターで語ったところによると、このアプリがユーザー名とパスワードを暗号化していない普通のテキストの形態で、外部のサーバーに送信していたことがわかったそうです。そしてスパムやサードパーティーの画像などを勝手にユーザーのフィードに投稿していたとのこと。ログイン情報が盗まれていたわけですから、ほかにもいろんなことをしていた可能性があります。

また、このInstaAgentの怖さはその人気。実はイギリスとカナダのApp Storeのランキングで1位になっていたり、アメリカやヨーロッパでも何千ダウンロードもされていて、人気が出始めていたというんです。現在はApp Storeから削除されていますが、もしダウンロードしていたらInstagramのパスワードを変更しておいたほうがよさそうです。

source: MacRumors

Chris Mills - Gizmodo US[原文

(リョウコ)