Здравствуйте, уважаемые читатели.
Уверен, некоторые из вас, или ваших друзей, иногда используют для авторизации на различных сайтах кнопку сервиса Instagram.
Ту самую, что «войти на сайт через instagram».
Также подозреваю, что найдутся и те, кто добавлял OAuth Инстаграма на свой сайт.
Думаю, что те из вас, кто активно пользуется Инстаграмом, не раз замечали, что оказываетесь подписаны на неизвестных вам людей, или рекламные аккаунты.
Все очень просто:
Во-первых — вы сами это разрешили.
Во-вторых — Инстаграм это не контролирует.
Каждое «приложение», предоставляющее возможность авторизации через Инстаграм автоматически запрашивает у пользователя определенный набор разрешений (scope, instagram.com/developer/authentication/). Как правило, если пользователь уже нажал «войти через Инстаграм», то его интересует только скорейшее завершение этого процесса. Поэтому шаг, где ему рассказывают о том, как его аккаунт может быть использован этим приложением, благополучно прокликивается.
Каждый раз, когда пользователь авторизуется в новом приложении (на новом сайте) через Инстаграм, он получает access_token, от имени которого приложение может делать с его аккаунтом что угодно.
Например, можно дописать в функцию авторизации пару строчек, которые будут подписывать вас на нужный владельцу сайта аккаунт(ы), или лайкать определенный контент.
Но самое интересное здесь — отсутствие лимитов для таких действий.
Например, с помощью той же авторизации можно собрать базу из Instagram_user_id + access_token, и подписать всех, кто есть в базе, на определенный аккаунт одним махом. Instagram не следит за количеством тех, кто подписывается на какой-то аккаунт.
За сутки можно подписать на себя тысячи пользователей, или вывести в «популярное» какой-нибудь снимок, непрерывно поливая его лайками.
Все что нужно для этого — создать на коленке одностраничный сайт с кнопкой, и направить на него дешевый тафик из Фейсбука.
Примечательно, что полученные таким образом подписчики будут реальными людьми. А при должном качестве контента на накручиваемом аккаунте возможна ситуация, когда его начнут лайкать и советовать друзьям, что еще более увеличит число подписчиков.
Будьте внимательны. Не авторизуйтесь через соц. кнопки на неизвестныхмолодых сервисах.
И предупредите друзей (особенно подруг).
Автор: SirD
