Wenn Sie die Anwendung verwenden Instagram für iPhone, dann wäre es gut zu wissen, dass es im Inneren existiert eine Verletzlichkeit, die es ihm ermöglicht damit ein Hacker Ihr Konto stiehlt, während Sie im berühmten Foto-Sharing-Netzwerk surfen. Den vom Hacker veröffentlichten Informationen zufolge überträgt die Anwendung Sitzungscookies über ein Nicht-HTTPS-Protokoll, und ein Hacker kann die Datenübertragung abfangen, um Ihr Instagram-Konto zu stehlen.
Ich halte diesen Angriff für äußerst schwerwiegend, da er die Übernahme vollständiger Sitzungen ermöglicht und sich leicht automatisieren lässt. Ich könnte morgen in den Apple Store gehen und an einem Tag Tausende von Konten ernten und sie dann zum Versenden von Spam verwenden. Ich habe mich an das FB-Verfahren zur verantwortungsvollen Offenlegung gehalten. FB antwortete, dass ihnen das Problem bereits bekannt sei, und schloss das Ticket.
Der Hacker nutzte diese Sicherheitslücke, um seine Theorie zu beweisen, und er behauptet, dass die Verwendung von a KOSTENLOSER WLAN-HotSpot unverschlüsselt könnte es jedem ermöglichen, genau das Gleiche zu tun. Wenn diese Hacker den Internetverkehr dieses HotSpots überwachen, während Sie ihn nutzen, kann er den Verkehr abfangen und Ihr Konto stehlen, wobei der Hacker das Facebook-Unternehmen über dieses Problem benachrichtigt.
Bis zur Lösung des Problems ist es ratsam, es zu vermeiden Kostenloser WLAN-HotSpot.
