Hvis du bruger applikationen Instagram for iPhone , så ville det være godt at vide, at det findes indeni en sårbarhed, der tillader ham for en hacker til at stjæle din konto, mens du surfer på det berømte netværk for billeddeling. Ifølge de oplysninger, der er offentliggjort af hackeren, overfører applikationen sessionscookies gennem en ikke-HTTPS-protokol, og en hacker kan opsnappe dataoverførslen for at stjæle din Instagram-konto.
Jeg synes, dette angreb er ekstremt alvorligt, fordi det tillader fuld sessionskapring og er let automatiseret. Jeg kunne gå til Apple Store i morgen og høste tusindvis af konti på én dag og derefter bruge dem til at sende spam. Jeg overholdt FB's ansvarlige offentliggørelsesprocedure. FB svarede og sagde, at de allerede var klar over problemet og lukkede billetten.
Hackeren brugte denne sårbarhed til at bevise sin teori, og han hævder, at brugen af en GRATIS WiFi HotSpot ukrypteret kunne give enhver mulighed for at gøre præcis det samme. Hvis disse hackere overvåger internettrafikken på det HotSpot, mens du bruger det, så kan han opsnappe trafikken og stjæle din konto, idet hackeren underretter Facebook-firmaet om dette problem.
Indtil det er løst, er det tilrådeligt at undgå evt Gratis WiFi HotSpot.
