Как хакеры могли украсть ваш аккаунт в Instagram

Плохие новости? В Instagram есть уязвимость, которая может позволить хакеру захватить вашу учетную запись. Хорошие новости? Этот хакер должен быть достаточно близко, чтобы он мог просто подойти и ударить вас кулаком.

Уязвимость была обнаружена в последней версии Instagram 3.1.2 Карлосом Ревентловым, который уведомил Instagram о проблеме.

Вот как работает эксплойт. Само собой разумеется, что Instagram шифрует многие конфиденциальные действия, когда они отправляются на серверы Instagram, но другие данные не шифруются, а вместо этого отправляются в виде обычного текста. Один из них - это файл cookie, который отправляется при втором запуске приложения, и именно этот файл cookie позволяет хакерам взломать вашу учетную запись Instagram, теоретически получив полный контроль над ней.

В действительности, однако, большинству из нас не о чем беспокоиться. Чтобы хакер мог использовать этот метод для получения контроля над вашей учетной записью Instagram, вам необходимо находиться в той же локальной сети, Это означает, что велики шансы, что, если вы не подключены к общедоступной сети Wi-Fi со злонамеренным хакером, вы, вероятно, довольно безопасно.

Instagram может довольно легко решить проблему, используя зашифрованный HTTPS для запросов API к конфиденциальным данным, и Теперь, когда уязвимость обнародована, можно поспорить, что именно этим они и займутся в следующий раз. Обновить.

Источник: Computerworld