Jak by hackeři mohli ukrást váš účet Instagram

Špatné zprávy? Instagram má chybu zabezpečení, která by mohla hackerovi umožnit převzít kontrolu nad vaším účtem. Dobré zprávy? Ten hacker by musel být dostatečně blízko, aby k vám mohl jen přijít a praštit vás.

Tuto zranitelnost našel v nejnovější verzi Instagramu 3.1.2 Carlos Reventlov, který na problém upozornil Instagram.

Takto exploit funguje. Instagram samozřejmě šifruje mnoho citlivých aktivit, když jsou odesílány na servery Instagramu, ale jiná data nejsou šifrována, ale místo toho jsou odesílána ve formátu prostého textu. Jedním z nich je soubor cookie, který se odešle při druhém spuštění aplikace, a právě tento soubor cookie umožňuje hackerům narušit váš účet Instagram a teoreticky nad ním převzít plnou kontrolu.

Ve skutečnosti si však většina z nás nemusí dělat starosti. Aby hacker mohl pomocí této metody převzít kontrolu nad vaším účtem na Instagramu, musíte být ve stejné místní síti, což znamená, že je velká šance, že pokud nejste ve veřejné WiFi síti se zlovolným hackerem, jste pravděpodobně hezká bezpečný.

Instagram může problém vyřešit docela snadno pomocí šifrovaného HTTPS pro požadavky API pro citlivá data a teď, když byla zranitelnost zveřejněna, je dobré vsadit, že přesně to udělají příště Aktualizace.

Zdroj: Počítačový svět