Als u de applicatie gebruikt Instagram voor iPhone, dan zou het goed zijn om te weten dat het binnenin bestaat een kwetsbaarheid die hem dat mogelijk maakt voor een hacker om uw account te stelen terwijl u op het beroemde netwerk voor het delen van foto's surft. Volgens de door de hacker gepubliceerde informatie draagt de applicatie sessiecookies over via een niet-HTTPS-protocol en kan een hacker de gegevensoverdracht onderscheppen om je Instagram-account te stelen.
Ik denk dat deze aanval extreem ernstig is, omdat hij volledige sessiekaping mogelijk maakt en gemakkelijk kan worden geautomatiseerd. Ik zou morgen naar de Apple Store kunnen gaan en op één dag duizenden accounts kunnen verzamelen en ze vervolgens kunnen gebruiken om spam te posten. Ik heb mij gehouden aan de FB-verantwoorde openbaarmakingsprocedure. FB antwoordde dat ze al op de hoogte waren van het probleem en het ticket hebben gesloten.
De hacker gebruikte deze kwetsbaarheid om zijn theorie te bewijzen en hij beweert dat het gebruik van een GRATIS WiFi-hotspot ongecodeerd kan iedereen precies hetzelfde doen. Als die hackers het internetverkeer van die HotSpot monitoren terwijl u deze gebruikt, kan hij het verkeer onderscheppen en uw account stelen, waarbij de hacker het Facebook-bedrijf op de hoogte stelt van dit probleem.
Totdat het probleem is opgelost, is het raadzaam om dit te vermijden Gratis WiFi-hotspot.
