Teknoloji

Instagram profil takip uygulaması kullanıcı adlarını ve şifrelerini ele geçiriyor

teknoblog-instagram-040614 (800 x 450)

Bir uygulamanın iTunes doğrulama sürecinden geçmesi, o uygulamanın yüzde 100 güvenli olduğu anlamına gelmiyor. “Profilinize kimler bakmış – InstaAgent” adını taşıyan uygulama, söz konusu durumun en somut örneklerinden birini oluşturuyor. Instagram profillerini takip amacıyla hazırlanan uygulama, hem iTunes App Store’da hem de Google Play Store’da yayınlandı. Ülkemizde oldukça popüler olan ve en çok indirilen uygulamalar listelerinin üst sıralarına yükselen InstaAgent’ın Instagram kullanıcı adı ve şifrelerini ele geçirdiği ise bir iOS geliştiricisi tarafından ortaya çıkarıldı.

Peppersoft bünyesinde çalışan yazılımcı David L-R, kişisel Twitter hesabı aracılığıyla InstaAgent’ın kullanıcıların Instagram isim ve şifrelerini ele geçirdiğini ve bu bilgileri instagram.zunamedia.com adresindeki uzak sunucuya şifresiz olarak gönderdiğini açıkladı. Adrese rağmen, sayfanın Instagram ile hiçbir organik bağının olmaması, InstaAgent’ın neden olduğu tehlikeli durumu somut biçimde ortaya koyuyor.

Uygulamanın iOS ve Android’deki toplam indirme sayısının 500 bini geçtiğini belirten David L-R, InstaAgent’ın Instagram’da kullanıcılardan habersiz olarak paylaşım yapabildiğine de dikkat çekti.

David L-R’ın keşfinin ardından harekete geçen Apple ve Google, InstaAgent’ı uygulama mağazalarından kaldırdılar. Ancak, hem iTunes App Store’da hem de Google Play Store’da çok sayıda InstaAgent klonuna rastlamak mümkün. InstaAgent veya türevi uygulamalarla yolu bir şekilde kesişen Instagram kullanıcılarının şifrelerini değiştirmelerinde fayda olduğunu belirtmek gerekiyor.