Si vous utilisez l'application Instagram pour iPhone, alors ce serait bien de savoir qu'il existe à l'intérieur une vulnérabilité qui lui permet pour qu'un hacker vole votre compte alors que vous naviguez sur le célèbre réseau de partage de photos. Selon les informations publiées par le hacker, l'application transfère les cookies de session via un protocole non HTTPS, et un hacker peut intercepter le transfert de données pour voler votre compte Instagram.
Je pense que cette attaque est extrêmement grave car elle permet un détournement de session complète et est facilement automatisée. Je pourrais aller sur l'Apple Store demain et récolter des milliers de comptes en une journée, puis les utiliser pour publier du spam. J'ai adhéré à la procédure de divulgation responsable de FB. FB a répondu en disant qu'il était déjà au courant du problème et a fermé le ticket.
Le hacker a utilisé cette vulnérabilité pour prouver sa théorie et il affirme que l'utilisation d'un Point d'accès Wi-Fi GRATUIT non chiffré pourrait permettre à n’importe qui de faire exactement la même chose. Si ces pirates surveillent le trafic Internet de ce HotSpot pendant que vous l'utilisez, ils peuvent alors intercepter le trafic et voler votre compte, le pirate informant la société Facebook de ce problème.
Jusqu'à ce que le problème soit résolu, il est conseillé d'éviter tout Point d'accès Wi-Fi gratuit.
