Jeśli korzystasz z aplikacji Instagram dla iPhone, to dobrze byłoby wiedzieć, że istnieje ono w środku luka, która mu na to pozwala aby haker ukradł Twoje konto podczas przeglądania słynnej sieci udostępniania zdjęć. Z informacji opublikowanych przez hakera wynika, że aplikacja przesyła pliki cookie sesji za pośrednictwem protokołu innego niż HTTPS, a haker może przechwycić transfer danych w celu kradzieży Twojego konta na Instagramie.
Myślę, że ten atak jest niezwykle poważny, ponieważ umożliwia przejęcie pełnej sesji i można go łatwo zautomatyzować. Mógłbym jutro pójść do Apple Store i jednego dnia zebrać tysiące kont, a następnie wykorzystać je do wysyłania spamu. Przestrzegałem procedury odpowiedzialnego ujawniania informacji na FB. FB odpowiedział, że jest już świadomy problemu i zamknął zgłoszenie.
Haker wykorzystał tę lukę, aby udowodnić swoją teorię i twierdzi, że użycie pliku a DARMOWY hotspot Wi-Fi niezaszyfrowany może pozwolić każdemu na zrobienie dokładnie tego samego. Jeśli hakerzy monitorują ruch internetowy tego HotSpotu podczas jego korzystania, mogą przechwycić ruch i ukraść Twoje konto, a haker powiadamia o tym problemie firmę Facebook.
Dopóki nie zostanie rozwiązany, zaleca się ich unikać Bezpłatny hotspot Wi-Fi.
