Come gli hacker potrebbero rubare il tuo account Instagram

La cattiva notizia? Instagram ha una vulnerabilità che potrebbe consentire a un hacker di impossessarsi del tuo account. Le buone notizie? Quell'hacker dovrebbe essere abbastanza vicino da poterti avvicinare e darti un pugno per farlo.

La vulnerabilità è stata trovata nell'ultima versione 3.1.2 di Instagram da Carlos Reventlov, che ha informato Instagram del problema.

Ecco come funziona l'exploit. Ovviamente, Instagram crittografa molte attività sensibili quando vengono inviate ai server di Instagram, ma altri dati non vengono crittografati, ma inviati in chiaro. Uno di questi è un cookie che viene inviato nel momento in cui l'app viene avviata, ed è questo cookie che consente agli hacker di compromettere il tuo account Instagram, prendendone teoricamente il pieno controllo.

In realtà, però, non c'è molto di cui preoccuparsi per la maggior parte di noi. Affinché un hacker possa utilizzare questo metodo per assumere il controllo del tuo account Instagram, devi essere sulla stessa rete locale, il che significa che ci sono buone probabilità che, a meno che tu non sia su una rete Wi-Fi pubblica con un hacker malevolo, probabilmente sei carino sicuro.

Instagram può risolvere il problema abbastanza facilmente utilizzando HTTPS crittografato per le richieste API di dati sensibili e ora che la vulnerabilità è stata resa pubblica, è una buona scommessa che è esattamente quello che faranno dopo aggiornare.

Fonte: Computerworld