Приложение из Windows Phone Store крало пароли пользователей

Приложение из Windows Phone Store крало пароли пользователей

Стать жертвой фишинга — это большая проблема. Когда некто крадет ваши персональные данные, это может плохо кончиться. Недавно это произошло в Windows Phone Store с пользователями голландской телекоммуникационной компании Telfort. Соответствующее приложение уже было убрано, но оно станет неплохим примером для всех — стоит дважды подумать перед тем, как скачивать приложение.

Неофициальное приложение для Telfort из Windows Phone Store, было удалено после утечки пользовательской информации. Напомним, что Telfort на прошлой неделе отключила часть своего сайта в связи с тем, что около 1000 паролей и телефонных номеров были опубликованы онлайн. Отключенная секция веб-сайта — это страница My Telfort, которая отвечала за управление пользователями своих аккаунтов и внесение  в них изменений. Действие было превентивным — чтобы сотрудники компании успели выяснить, что происходит и не дать пользователям возможности добраться до большей части паролей.

Позднее страница была разблокирована — в связи с тем, что выяснилось — виной не брешь в безопасности их сети, а приложение, собиравшее пользовательские данные. Отметим, что в нем был официальный логотип Telfort и оно запрашивало у пользователей их логины и пароли. Приложение уже было удалено из Windows Phone Store.

Конечно, профессионал смог бы найти отличия, но среднестатистический пользователь мог быть легко обманут, скачав приложение, выглядящее официально, и, сам того не зная, передав свою информацию посторонним.

Остается только порекомендовать быть осторожнее перед установкой разных приложений. Всегда проверять, кто именно разработчик, какие еще приложения он выпустил. Читать отзывы других посетителей WP Store, и тогда шанс быть взломанным будет низок, хотя идеальной стратегии уберечься не существует.

©  IGeek