แฮกเกอร์สามารถขโมยบัญชี Instagram ของคุณได้อย่างไร
ข่าวร้าย? Instagram มีช่องโหว่ที่อาจทำให้แฮ็กเกอร์เข้าควบคุมบัญชีของคุณได้ ข่าวดี? แฮ็กเกอร์คนนั้นจะต้องอยู่ใกล้พอที่จะเดินผ่านและต่อยคุณเพื่อทำเช่นนั้น
พบช่องโหว่ใน Instagram เวอร์ชัน 3.1.2 ล่าสุดโดย Carlos Reventlov ซึ่งได้แจ้งปัญหาแก่ Instagram
นี่คือวิธีการทำงานของช่องโหว่ แน่นอน Instagram จะเข้ารหัสกิจกรรมที่ละเอียดอ่อนหลายอย่างเมื่อส่งไปยังเซิร์ฟเวอร์ของ Instagram แต่ข้อมูลอื่นไม่ได้เข้ารหัส แต่ส่งเป็นข้อความธรรมดาแทน หนึ่งในนั้นคือคุกกี้ที่ถูกส่งไปในวินาทีที่แอปเริ่มทำงาน และเป็นคุกกี้นี้ที่ช่วยให้แฮกเกอร์สามารถประนีประนอมบัญชี Instagram ของคุณได้ตามหลักทฤษฎีแล้วจึงเข้าควบคุมได้อย่างเต็มที่
ในความเป็นจริง ไม่มีอะไรต้องกังวลสำหรับพวกเราส่วนใหญ่ เพื่อให้แฮ็กเกอร์ใช้วิธีนี้เพื่อควบคุมบัญชี Instagram ของคุณ คุณจะต้องอยู่ในเครือข่ายท้องถิ่นเดียวกัน ซึ่งหมายความว่ามีโอกาสดีที่ถ้าคุณไม่อยู่ในเครือข่าย WiFi สาธารณะที่มีแฮ็กเกอร์ที่มุ่งร้าย คุณอาจจะสวย ปลอดภัย.
Instagram สามารถแก้ไขปัญหาได้อย่างง่ายดายโดยใช้ HTTPS ที่เข้ารหัสสำหรับคำขอ API สำหรับข้อมูลที่ละเอียดอ่อนและ ตอนนี้จุดอ่อนถูกเปิดเผยแล้ว ถือเป็นการดีที่พวกเขาจะทำต่อไป อัปเดต.
แหล่งที่มา: Computerworld