Om du använder applikationen Instagram för iPhone, då vore det bra att veta att det finns inuti en sårbarhet som tillåter honom för en hackare att stjäla ditt konto medan du surfar på det berömda fotodelningsnätverket. Enligt informationen som publicerats av hackaren överför applikationen sessionscookies genom ett icke-HTTPS-protokoll, och en hacker kan avlyssna dataöverföringen för att stjäla ditt Instagram-konto.
Jag tror att denna attack är extremt allvarlig eftersom den tillåter kapning av hela sessionen och är lätt att automatisera. Jag skulle kunna gå till Apple Store i morgon och skörda tusentals konton på en dag och sedan använda dem för att skicka skräppost. Jag höll mig till FB:s ansvariga avslöjandeförfarande. FB svarade att de redan är medvetna om problemet och stängde biljetten.
Hackaren använde denna sårbarhet för att bevisa sin teori och han hävdar att användningen av en GRATIS WiFi HotSpot okrypterad kan tillåta vem som helst att göra exakt samma sak. Om dessa hackare övervakar internettrafiken för den HotSpot medan du använder den, då kan han fånga upp trafiken och stjäla ditt konto, och hackaren meddelar Facebook-företaget om detta problem.
Tills det är löst är det lämpligt att undvika några Gratis WiFi HotSpot.
