Появилось приложение для отслеживания «сталкеров» в Instagram. Почему не стоит им пользоваться
В русскоязычных СМИ появилась информация о приложении Stalkci, которое якобы помогает отследить гостей вашей страницы в Instagram. Однако этого приложения нет ни в App Store, ни в Play Market, и оно собирает слишком много конфиденциальной информации.
Как пишет Telegram-канал Mash, «турецкий сайтец (и приложение) Stalkci позволяет видеть ваших гостей. Ну, якобы позволяет. На самом деле схема очень простая — при регистрации вы вводите логин и пароль от любимой странички, страничка улетает в руки жуликов». Также добавляется, что взломщики меняют почту и номер телефона, к которому прикреплен профиль.
Как справедливо замечает автор YouTube-канала о технологиях SahteYazilim, довольно подозрительно, что приложение, которого нет в официальных магазинах, просит ваш логин и пароль, чтобы якобы отследить посетителей вашей странички, которые «просто смотрят и уходят». Нет никаких гарантий, что эта информация не будет использована для «угона» Instagram и перепродажи профиля с большим количеством подписчиков в рекламных целях.
«Никто не даст ответ на вопрос, кто смотрел ваш профиль в Instagram. Никто, кроме самого Instagram, который в настоящее время не передает эту информацию своим пользователям из-за его политики», — подчеркивает автор.
На Reddit есть ветка, посвященная этому приложению. В комментариях люди предупреждают, что не стоит им пользоваться, так как профили взламываются.
«Такое случилось с парой моих друзей. В какой-то момент вы, ребята, могли установить / войти в приложение, которое позволяет вам видеть, кто отписался от вас / увидел ваш профиль. Приложение запросило доступ к публикациям, и вы по незнанию разрешили это, — пишет пользователь cy3erg33k. — Лучшее, что можно сделать: проверьте приложения и веб-сайты в настройках безопасности. Отключите все приложения, которые вы не знаете, что использовали OAUTH-логин (OAuth — открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль — прим.TUT.BY). Измените пароль. Включите двухфакторную аутентификацию. Выйдите из всех сессий (у моих друзей были странные логины из Америки, хотя мы в Индии). Затем разлогиньтесь из своего. Войдите в систему. Это должно все исправить и отключить внешний доступ».
Мы напоминаем, что не стоит оставлять свой пароль на сторонних сайтах.