כיצד האקרים יכולים לגנוב את חשבון האינסטגרם שלך
החדשות הרעות? לאינסטגרם יש פגיעות שיכולה לאפשר להאקר להשתלט על החשבון שלך. החדשות הטובות? ההאקר הזה יצטרך להיות קרוב מספיק כדי שיוכל פשוט לדפוק ולחבוט בך כדי לעשות זאת.
הפגיעות נמצאה בגרסת 3.1.2 האחרונה של אינסטגרם על ידי קרלוס רוונטלוב, שהודיע לאינסטגרם על הבעיה.
כך פועל הניצול. כמובן, אינסטגרם מצפינה פעילויות רגישות רבות כאשר הן נשלחות לשרתי אינסטגרם, אך נתונים אחרים אינם מוצפנים, אלא נשלחים בטקסט רגיל. אחת מהן היא קובץ cookie שנשלח בשנייה שהאפליקציה מופעלת, והעוגיה הזו מאפשרת להאקרים לפגוע בחשבון האינסטגרם שלך, באופן תיאורטי משתלטת עליו באופן מלא.
אולם במציאות, אין הרבה מה לדאוג עבור רובנו. על מנת שהאקר ישתמש בשיטה זו כדי להשתלט על חשבון האינסטגרם שלך, יהיה עליך להיות באותה רשת מקומית, מה שאומר שהסיכויים טובים שאם אתה לא נמצא ברשת WiFi ציבורית עם האקר זדוני, אתה כנראה יפה בטוח.
אינסטגרם יכולה לפתור את הבעיה די בקלות באמצעות HTTPS מוצפן לבקשות API לנתונים רגישים וכן כעת, לאחר שהפגיעות פורסמה בפומבי, הימור טוב שזה בדיוק מה שהם יעשו אחר כך עדכון.
מָקוֹר: עולם המחשב
