Как хакерите биха могли да откраднат вашия акаунт в Instagram

Лошите новини? Instagram има уязвимост, която може да позволи на хакер да поеме профила ви. Добрата новина? Този хакер би трябвало да е достатъчно близо, за да може просто да премине и да ви удари, за да го направите.

Уязвимостта беше открита в последната версия на Instagram от 3.1.2 от Карлос Ревентлов, който е уведомил Instagram за проблема.

Ето как работи експлоатацията. Разбира се, Instagram шифрова много чувствителни дейности, когато се изпращат до сървърите на Instagram, но други данни не се шифроват, а вместо това се изпращат в обикновен текст. Едно от тях е бисквитка, която се изпраща при второто стартиране на приложението и именно тази бисквитка позволява на хакерите да компрометират вашия акаунт в Instagram, като теоретично поемат пълен контрол над него.

В действителност обаче няма за какво да се притеснявате за повечето от нас. За да може хакер да използва този метод, за да поеме контрола върху вашия акаунт в Instagram, трябва да сте в същата локална мрежа, което означава, че шансовете са добри, че ако не сте в обществена WiFi мрежа с злонамерен хакер, вероятно сте красиви безопасно.

Instagram може да отстрани проблема доста лесно, като използва криптиран HTTPS за API заявки за чувствителни данни и сега, когато уязвимостта е оповестена публично, добре е, че точно това ще направят по -нататък актуализация.

Източник: Компютърен свят