Jos käytät sovellusta Instagram varten iPhone, silloin olisi hyvä tietää, että se on olemassa sisällä haavoittuvuus, joka sallii hänelle hakkeri varastaa tilisi, kun selaat kuuluisaa valokuvien jakoverkkoa. Hakkerin julkaisemien tietojen mukaan sovellus siirtää istuntoevästeitä ei-HTTPS-protokollan kautta, ja hakkeri voi siepata tiedonsiirron varastaakseen Instagram-tilisi.
Mielestäni tämä hyökkäys on äärimmäisen vakava, koska se mahdollistaa koko istunnon kaappauksen ja on helposti automatisoitava. Voisin mennä Apple Storeen huomenna ja kerätä tuhansia tilejä yhdessä päivässä ja käyttää niitä sitten roskapostin lähettämiseen. Noudatin FB:n vastuullista julkistamismenettelyä. FB vastasi, että he olivat jo tietoisia ongelmasta ja sulki lipun.
Hakkeri käytti tätä haavoittuvuutta todistaakseen teoriansa ja väittää, että a ILMAINEN WiFi HotSpot salaamaton voisi antaa kenen tahansa tehdä täsmälleen saman asian. Jos hakkerit tarkkailevat kyseisen HotSpotin Internet-liikennettä, kun käytät sitä, hän voi siepata liikenteen ja varastaa tilisi, jolloin hakkeri ilmoittaa Facebook-yritykselle tästä ongelmasta.
Ennen kuin se on ratkaistu, on suositeltavaa välttää mitään Ilmainen WiFi HotSpot.
