パスワードを盗んでいたInstagramの足あと追跡アプリをアップルが削除

2015.11.13 12:00
  • このエントリーをはてなブックマークに追加

151112instagramsteal.jpg


足あとを知るかわりに、自分の情報を盗まれていたとは。

App Storeはかなり厳重に「庭」を守っているので、そこでパスワードや個人情報を盗むアプリが登場するといつも大きな話題になります。それを「InstaAgent」というアプリがやってのけていたんです。Instagramのプロフィールを見た人の足あとを見られるアプリなんですが、パスワードをスキミングしていました

デベロッパーのDavid L-Rさんがツイッターで語ったところによると、このアプリがユーザー名とパスワードを暗号化していない普通のテキストの形態で、外部のサーバーに送信していたことがわかったそうです。そしてスパムやサードパーティーの画像などを勝手にユーザーのフィードに投稿していたとのこと。ログイン情報が盗まれていたわけですから、ほかにもいろんなことをしていた可能性があります。

また、このInstaAgentの怖さはその人気。実はイギリスとカナダのApp Storeのランキングで1位になっていたり、アメリカやヨーロッパでも何千ダウンロードもされていて、人気が出始めていたというんです。現在はApp Storeから削除されていますが、もしダウンロードしていたらInstagramのパスワードを変更しておいたほうがよさそうです。


source: MacRumors

Chris Mills - Gizmodo US[原文
(リョウコ)

  • このエントリーをはてなブックマークに追加
  • すべてわかるセキュリティ大全2016(日経BPムック)
  • 日経BP社
  • サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
  • Justin Seitz|オライリージャパン
・関連メディア