Facebook (компанията, която е собственик на Instagram) няма много добра репутация, когато става дума за защита на личните данни на своите потребители. Много пъти компанията на Марк Зукърбърг е упреквана не само, че пренебрегва защитата им, но и за това, че почти всеки има достъп до огромна база данни с лична информация. Точно това се случи с Instagram, тъй като се оказа, че популярно приложение от Google Play Store, краде личните данни на потребителите.
Как да крадат лични данни в Instagram
Според портала Androidpolice , става ясно, че услуга наречена Ghosty, която използва официалния API на Instagram, е способна на повече от това, което обявиха разработчиците.
Какво е Ghosty ?
Ghosty е приложение, налично в Google Play Storeот април тази година. В момента има повече от 500 000 изтегляния. Съответно, базата данни е огромна. Ghosty позволява на всеки потребител да вижда много лични Instagram профили, дори ако са “затворени”. Тоест: профилите, които Ви позволяват да гледате публикации само ако сте в списъка с приятели, всъщност губят смисъл, защото така или иначе, можете да видите личната страница и публикациите на такива потребители в Instagram.
Самата системата е изградена доста хитро: когато се регистрирате в Ghosty, трябва да споделите личните си данни със системата, и да влезете в Ghosty, като използвате потребителското си име и парола от „социалната мрежа за снимки“, а не да свързвате един акаунт с друг, както обикновено се случва в услуги, които по някакъв начин взаимодействат с други платформи. И това не е всичко. Уловката е, че трябва да поканите поне още един човек в Ghosty, за да можете да видите личните профили на други хора.
И така, приложението непрекъснато увеличава своята база данни. Ако някой от потребителите му има личен профил, системата обработва съдържанието на акаунта, а данните се съхраняват на сървърите на разработчиците на Ghosty. Или казано по друг начин, на сървърите на разработчици на програма, която нарушава поверителността, се съхраняват данните на стотици хиляди потребители, включително потребителски имена и пароли на техните профили в Инстаграм. И изненадващо е, че нито Google, нито Facebook вземат някакви мерки.
Ясно е, че това приложение нарушава повече от една точка от условията и правилата и на Instagram, и на Facebook, и на Google Play услуги, но от друга страна, Ghosty използва официален API, и така се оказва, че данните са били предоставяни абсолютно законно. Оказва се, че инструментите разработени от Facebook, дават възможност на почти всеки да получава данни за потребителските профили и дори да не ги пита за това.
Единственото, което можете да направите е, да премахнете приложението Ghosty, ако вече го използвате, и да промените паролата на вашия акаунт в Instagram.
Призразците излязоха от убежищата си и атакуваха app-овете …