Instagram, rubati oltre mezzo milione di dati di accesso

Instagram come Facebook ed affini è il paradiso dei social-user della rete. La curiosità destata dal sapere chi e con quanta assiduità visita il nostro profilo utente potrebbe essere pagata a caro prezzo.

InstaAgent, un vero agente segreto… corrotto!!

Sembra di stare in una sorta di “Far West digitale”. In quest’ultimo mese gli attacchi agli operatori di rete ed ai sistemi mobile Android ed affini si sono notevolmente intensificati. Quest’oggi tocca ad iOS notevolmente flagellato dalle recenti backdoor scovate all’interno di migliaia di applicazioni iTunes.

Se vi sentite appagati nel momento in cui la vostra popolarità cresce a dismisura in ambienti social sappiate che spesso e volentieri questo bisogno coincide con l’impossibilità di mantenere attivo il vostro diritto alla privacy. Instagram non fa eccezioni. La nota piattaforma di photo-sharing tanto apprezzata da milioni di utenti in tutto il mondo subisce in questi giorni continui attacchi che mettono a repentaglio la riservatezza dei dati dei suoi utenti.

Moltissimi episodi sono stati riscontrati nell’utilizzo di una nota applicazione che gira nel circuito iTunes denominata InstaAgent.

InstaAgent è un’applicazione operante su iPhone ed iPad che promette di scoprire chi visita il nostro profilo utente giornalmente stilando un rapporto completo degli accessi al proprio profilo che si realizza attraverso la raccolta di informazioni personali in fase di avvio della stessa applicazione.

In realtà, come spesso accade in questi casi, l’inserimento dei propri dati sensibili quali user e password Instagram ed il consenso offerto all’applicazione circa i permessi di accesso ad essi portano a violazioni che ben si scostano dallo scopo principale per il quale il prodotto stesso è stato concepito.

Crediamo fermamente che “Who Viewed Your Profile – InstaAgentsia solo un eufemismo bello e buono che sottintende ben altro. Non è un caso infatti che, a seguito di un’analisi approfondita, sia emerso un redirect dei nostri dati verso un server sconosciuto chiaramente non correlabile all’applicazione verso la posizione: instagram.zunamedia.com.

 

Instagram privacy

 

L’app è stata scaricata circa 500.000 volte. Basterebbe solo questo per capire che siamo di fronte ad un grave sopruso che si estende su larga scala e continua a permanere visto che l’applicazione risulta ancora liberamente fruibile dallo store.

In aggiunta a questo il software si prende anche la briga di inviare messaggi Instagram ai vostri contatti per incitarli ad installare il prodotto. Quasi mezzo milione di individui sono stati compromessi. Nel caso in cui aveste accettato le condizioni e fornito i vostri dati vi consigliamo caldamente di disinstallarla e procedere alla modifica dei vostri dati di accesso notificando ai vostri contatti la notizia.

Instagram & Co., considerazioni finali

Alla fine dovete sempre tenere ben in mente una cosa: questi servizi sono tutt’altro che sicuri. Finirete, il più delle volte, dalla pentola alla brace visto che questi potenziali “agenti segreti digitali” spiano indiscriminatamente anche voi. Fate attenzione!

Fonte: AppleInsider