Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка Цукерберга упрекали не только в том, что она халатно относится к данным своих пользователей, но и в том, что практически любой человек может получить доступ к огромной базе личной информации. Примерно это и произошло с Instagram, ведь, как выяснилось, популярное приложение из Google Play Store ворует персональные данные пользователей.
Конфиденциальность крайне важна. Но, видимо, не для крупных компаний
Как украсть личные данные Instagram
Как сообщает портал Androidpolice, не так давно было обнаружено, что сервис под названием Ghosty, который использует официальное API Instagram, способен на большее, чем заявлено разработчиками. Для начала немного расскажем о том, что же представляет собой Ghosty. Ghosty — это приложение, вышедшее в Google Play Store еще в апреле этого года. Оно на момент публикации данной новости имеет более 500000 загрузок. Соответственно, база сервиса просто огромна.
Ghosty позволяет любому пользователю просматривать множество личных профилей Instagram, даже если те вдруг оказываются закрытыми. То есть профили, которые позволяют просматривать публикации лишь списку друзей (а не любому пользователю), фактически не имеют смысла, ведь и без этого можно было увидеть личную страницу и посты таких пользователей Instagram.
Причем устроена система довольно хитро: при регистрации в Ghosty вам нужно поделиться своими личными данными с системой и авторизироваться в Ghosty с помощью своего логина и пароля от «социальной сети для фоточек», а не привязать одну учетную запись к другой, как это обычно бывает в сервисах, которые каким-то образом взаимодействуют с другими платформами. Но это еще не все. Загвоздка заключается в том, что вы должны пригласить хотя бы одного другого человека в Ghosty, чтобы иметь возможность просматривать личные профили других людей.
Читайте также: Google продолжает нас использовать. Как мы развиваем ее бизнес?
И именно так приложение постоянно и увеличивает свой пул доступного контента — если кто-то из его пользователей имеет личный профиль, оно просто обрабатывает содержимое этой учетной записи, которые хранятся на серверах разработчиков Ghosty. То есть, вдумайтесь: на серверах разработчиков программы, которая нарушает конфиденциальность, хранятся данные сотни тысяч пользователей, включая логины и пароли от их профилей. И удивительно, что ни Google, ни Facebook до сих пор ничего с этим не сделали. О программах подобного рода мы регулярно сообщаем, так что подписывайтесь на нас, чтобы не пропустить самое важное.
Ясное дело, что это приложение почти наверняка нарушает далеко не один пункт из условий предоставления услуг Instagram и Facebook, а также Google Play. Но ведь Ghosty работает на API, которое им предоставили в Facebook абсолютно легально. То есть получается, что средства разработки от Facebook дают возможность практически кому угодно получать данные о профилях пользователей и даже не спрашивать их об этом. Со своей стороны мы, ясное дело, рекомендуем вам удалить приложение Ghosty, если вы вдруг им пользовались, и сменить пароль от Instagram от греха подальше.