Meer dan 100.000 Instagram-wachtwoorden gestolen met nep-app

© CIDimport

Meer dan 100.000 Instagram-wachtwoorden gestolen met nep-app

Geplaatst: 13 november 2013 - 11:55

Aangepast: 17 november 2022 - 08:33

Redactie ID.nl

Het is een groep oplichters gelukt om meer dan honderdduizend wachtwoorden te stelen van gebruikers van de sociale foto-applicatie Instagram. Dit meldt beveiligingsbedrijf Symantec aan website Mashable. De app beloofde gebruikers honderden ‘likes’ en volgers op Instagram, in ruil voor hun Instagram-inloggegevens.

De applicatie InstLike was al een aantal maanden te verkrijgen in de Google Play Store en de App Store van Apple. Wie zijn inloggegevens voor Instagram invulde, kreeg van InstLike vervolgens een vloedgolf aan ‘vind ik leuk’s en nieuwe volgers.

Volledige controle

InstLike maakte echter geen gebruik van de officiële API-interface van Instagram. Deze maakt het mogelijk om veilig in te loggen bij derde partijen met een Instagram-account. In plaats daarvan maakte InstLike gebruik van zijn eigen invulformulier, waardoor de app de volledige controle kreeg over de accounts van Instagrammers.

De malavide applicatie werkte met een digitaal muntsysteem; elke dag kregen gebruikers van InstLike twintig munten. Voor elke munt kon een like worden gekocht en voor tien munten een nieuwe volger. Als gebruikers hun dagelijkse hoeveelheid digitale munten hadden opgemaakt, kon voor echt geld een nieuwe voorraad worden ingeslagen.

InstLike nog online

InstLike kon de likes en volgers uitdelen door de accounts waar ze de beschikking over hadden gekregen. Symantec kan niet vertellen hoeveel geld er door de nep-app is opgehaald, maar vergelijkt de omzet met die van de populaire game Temple Run 2.

De applicatie is tussen de 100.000 en 500.000 keer gedownload uit de Google Play-winkel. Cijfers over de App Store zijn niet voorhanden. Eind oktober lichtte Symantec Google en Apple in over het bestaan van de app en deze verdween kort daarna uit de online downloadwinkels. De website van InstLike is nog online en de dienst kan nog worden gebruikt. Symantec adviseert echter om dit niet te doen. 

Deel dit artikel
Voeg toe aan favorieten