Популярное приложение из Google Play ворует данные инстаграм-аккаунтов

Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка Цукерберга упрекали не только в том, что она халатно относится к данным своих пользователей, но и в том, что практически любой человек может получить доступ к огромной базе личной информации. Примерно это и произошло с Instagram, ведь, как выяснилось, популярное приложение из Google Play Store ворует персональные данные пользователей.

Конфиденциальность крайне важна. Но, видимо, не для крупных компаний

Как украсть личные данные Instagram

Как сообщает портал Androidpolice, не так давно было обнаружено, что сервис под названием Ghosty, который использует официальное API Instagram, способен на большее, чем заявлено разработчиками. Для начала немного расскажем о том, что же представляет собой Ghosty. Ghosty — это приложение, вышедшее в Google Play Store еще в апреле этого года. Оно на момент публикации данной новости имеет более 500000 загрузок. Соответственно, база сервиса просто огромна.

Ghosty позволяет любому пользователю просматривать множество личных профилей Instagram, даже если те вдруг оказываются закрытыми. То есть профили, которые позволяют просматривать публикации лишь списку друзей (а не любому пользователю), фактически не имеют смысла, ведь и без этого можно было увидеть личную страницу и посты таких пользователей Instagram.

Причем устроена система довольно хитро: при регистрации в Ghosty вам нужно поделиться своими личными данными с системой и авторизироваться в Ghosty с помощью своего логина и пароля от «социальной сети для фоточек», а не привязать одну учетную запись к другой, как это обычно бывает в сервисах, которые каким-то образом взаимодействуют с другими платформами. Но это еще не все. Загвоздка заключается в том, что вы должны пригласить хотя бы одного другого человека в Ghosty, чтобы иметь возможность просматривать личные профили других людей.

Читайте также: Google продолжает нас использовать. Как мы развиваем ее бизнес?

И именно так приложение постоянно и увеличивает свой пул доступного контента — если кто-то из его пользователей имеет личный профиль, оно просто обрабатывает содержимое этой учетной записи, которые хранятся на серверах разработчиков Ghosty. То есть, вдумайтесь: на серверах разработчиков программы, которая нарушает конфиденциальность, хранятся данные сотни тысяч пользователей, включая логины и пароли от их профилей. И удивительно, что ни Google, ни Facebook до сих пор ничего с этим не сделали. О программах подобного рода мы регулярно сообщаем, так что подписывайтесь на нас, чтобы не пропустить самое важное.

Ясное дело, что это приложение почти наверняка нарушает далеко не один пункт из условий предоставления услуг Instagram и Facebook, а также Google Play. Но ведь Ghosty работает на API, которое им предоставили в Facebook абсолютно легально. То есть получается, что средства разработки от Facebook дают возможность практически кому угодно получать данные о профилях пользователей и даже не спрашивать их об этом. Со своей стороны мы, ясное дело, рекомендуем вам удалить приложение Ghosty, если вы вдруг им пользовались, и сменить пароль от Instagram от греха подальше.

Теги
Лонгриды для вас
Взлом смартфона через Bluetooth. Реально ли это

Bluetooth-устройства окружают нас повсюду: колонки, умные часы и фитнес-браслеты, наушники. Из-за этого мы совсем не отключаем функцию на смартфоне, оставляя ее постоянно активной. Устройства делятся данными между собой, загружая какую-то часть в приложения. В то же время Bluetooth-соединение очень уязвимо и может стать причиной взлома. Что делать и как обезопасить себя и свои устройства от потери данных?

Читать далее
5 смартфонов, которых лучше избегать

Рынок смартфонов огромен: когда мы говорим об устройствах, то имеем в виду не только новые, но и те, что были в употреблении. Это одновременно и хорошо, и плохо: можно купить смартфон намного дешевле, сэкономив денег, которых много не бывает, но и купить неликвид. Под неликвидом важно понимать не только гаджеты в плохом состоянии, но и те, с которыми явно что-то не так. Не стоит думать, что это реально сразу разглядеть невооруженным глазом, ведь многие изъяны могут быть скрыты и дадут о себе знать в процессе эксплуатации. Возможно, в самый неудобный момент. Мы выбрали самые неочевидные виды смартфонов, которых, наверное, стоит избегать.

Читать далее
Эти пять настроек сделают Google Chrome удобным и безопасным

Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузера. Правда, в недрах его настроек довольно сложно разобраться, особенно, если вы пользуетесь им не так давно и не успели излазить все пункты вдоль и поперек. Для того, чтобы облегчить вам задачу, мы собрали в одном месте несколько способов, как в пару кликов сделать Google Chrome намного безопасней. Вся настройка займет буквально 2-3 минуты, но жизнь в Интернете станет более защищенной.

Читать далее
Новый комментарий