fbpx
News

ระวัง IG โดนแฮ็ก! แอพ InstaAgent แอบขโมย username และ password ของ Instagram

เตือนภัยกันด่วนๆ สำหรับใครที่ดาว์โหลดแอพที่ชื่อ InstaAgent ไปใช้งานจากทั้งบน Google Play Store และ Apple App Store ให้รีบเปลี่ยน password ใน Instagram กันเลยครับ เพราะแอพ InstaAgent นั้นมีการส่ง Username และ Password ของเราเข้าไปเก็บไว้ที่ server และมี IG หลาย account โดนแฮ็กกันไปแล้ว จนล่าสุดทั้ง Google และ Apple ได้ถอดแอปนี้ออกจาก store เป็นที่เรียบร้อยแล้วทั้งคู่

เตือนภัยกันด่วนๆ สำหรับใครที่ดาว์โหลดแอพที่ชื่อ InstaAgent ไปใช้งานจากทั้งบน Google Play Store และ Apple App Store ให้รีบเปลี่ยน password ใน Instagram กันเลยครับ เพราะแอพ InstaAgent นั้นมีการส่ง Username และ Password ของเราเข้าไปเก็บไว้ที่ server และมี IG หลาย account โดนแฮ็กกันไปแล้ว จนล่าสุดทั้ง Google และ Apple ได้ถอดแอปนี้ออกจาก store เป็นที่เรียบร้อยแล้วทั้งคู่

แอพ InstaAgent นั้นใน Play Store ใช้ชื่อว่า Who View Me – InstaAgent ส่วนบน App Store นั้นใช้ชื่อว่า Who Viewed Your Profile — InstaAgent ซึ่งยอดดาวน์โหลดของแอพนี้ก็สูงมากจนติดกลายเป็นแอพท็อปฮิตในสหรัฐและแคนาดา ส่วนบน Google Play เองก็มียอดโหลด 100,000 – 500,000 โหลดเลยทีเดียว

โดยแอพนั้นจะหลอกให้ผู้ใช้งานกรอก username และ password ของ Instagram เพื่อที่จะได้รู้ว่า follower ของเราคนไหนที่ชอบเข้ามาดูมาอ่าน IG ของเรา โดยเรียงลำดับจากมากไปหาน้อย ซึ่งถามว่าแอพมันทำได้จริงหรือไม่อันนี้ไม่ทราบ แต่ที่แน่ๆ คือมันแอบส่ง username และ password ของเราไปเก็บไว้ที่ server เพื่อที่จะสามารถแฮ็กเอา account เราไปใช้งานได้อย่างสบายๆ โดยที่ไม่ต้องทำอะไรให้ยุ่งยาก เพราะเรากรอก username กับ password เองเป็นที่เรียบร้อย

ถึงแม้ว่าตอนนี้ทั้ง Google และ Apple จะถอดแอพออกจาก store แล้วทั้งคู่ แต่สำหรับใครที่โหลดมาใช้งานแล้วก็อย่าลืมลบแอพทิ้งทันที พร้อมทั้งเปลี่ยน password ใน IG กันด้วยนะครับ ก่อนจะโดนแฮ็กขโมย ID ไปแบบไม่รู้ตัว

 

source : theverge

5 Comments

  1. ps000000

    ps000000 Post on November 11, 2015 at 11:16 pm

    #933964

    เคยใช้แต่ instasave

  2. IamBB

    IamBB Post on November 12, 2015 at 12:24 am

    #933980

    สงสัยครับ สำหรับคนที่ล๊อกอิน instagram ผ่าน facebook แล้วเจอปัญหานี้ ต้องเปลี่ยนพาส facebook ใช่ไหมครับ ?

    • artzaok

      artzaok Post on November 12, 2015 at 2:48 am

      #933987

      ไม่จำเป็นเพราะมัน access token

  3. Avatar

    jingjingmaple Post on November 12, 2015 at 10:31 pm

    #934072

    งานนี้ผู้ใช้ก็ต้องระวังกันให้ดีครับ ถ้าแอพไหนเล่นให้กรอก user + password แบบนี้ โอกาสโดนขโมยข้อมูลมีสูงแน่ๆ เพราะปกติแอพสำหรับนักพัฒนาผ่าน api ของนักพัฒนา Instagram ให้ใช้ OAuth ล็อกอิน คือผู้ใช้ต้องล็อกอินผ่านเว็บ Instagram แล้วมันจะส่ง access token ไปให้แอพ

    แต่บางแอพที่ให้ล็อกอิน เช่น 6tag บน Windows Phone เนี่ยเข้าใจว่าใช้ Private API (ไปแกะ api ที่ใช้สำหรับแอพ Official Instagram มา) มันเลยไม่สามารถใช้ access token ได้ เพราะตัวแอพต้องทำให้อัพรูปได้ ซึ่ง Public API ไม่มีให้ใช้

  4. Avatar

    jingjingmaple Post on November 12, 2015 at 10:32 pm

    #934073

    ซ้ำ

Leave a Reply

To Top