В популярной социальной сети Instagram исследователи нашли серьезную уязвимость. Часть информации, передаваемой приложением на сервер, не зашифрована. Поэтому теоретически любой мошенник может взломать аккаунт в Instagram. Издание Computer World сообщает, что уязвимость выявил Карлос Ревентлов (Carlos Reventlov), специалист по компьютерной безопасности.
“Дыра” появилась в Instagram версии 3.1.2. Выпустили эту программу 23 октября этого года. Как выяснилось, разработчики зашифровали информацию для входа в профиль и для изменения данных. Вся остальная информация идет как обычный текст.
Ревентлов рассказал, чем это может обернуться:
“Когда пользователь запускает Instagram, cookie-файлы поступают на сервер незащищенными. Злоумышленник, перехвативший ‘куки’, может отправить HTTP-запросы. При помощи таких запросов можно легко получить любую информацию о пользователе”.
Оказывается, при помощи полученных cookie-файлов можно полностью завладеть аккаунтом. Радует только то, что перехватить данные злоумышленник сможет только в случае нахождения в одной локальной сети с жертвой.
Компания Instagram происходящее пока никак не комментирует. Собирается ли она исправлять ошибку, также пока неизвестно.
Новости по теме:
Скачать Instagram для iPhone, iPad, iPod Touch.
Концепт нового дизайна для Instagram.
Первый в мире видеоклип созданный с помощью Instagram.
Скачать Vintique – отличную альтернативу Instagram для iPhone, iPod и iPad.