В Instagram обнаружена серьезная брешь в системе безопасности

Новости

В популярной социальной сети Instagram исследователи нашли серьезную уязвимость. Часть информации, передаваемой приложением на сервер, не зашифрована. Поэтому теоретически любой мошенник может взломать аккаунт в Instagram. Издание Computer World сообщает, что уязвимость выявил Карлос Ревентлов (Carlos Reventlov), специалист по компьютерной безопасности.

Он сделал это в середине ноября, о чем незамедлительно сообщил в Instagram. На момент создания статьи Instagram не внесла никаких изменений в работу по обеспечению безопасности.

«Дыра» появилась в Instagram версии 3.1.2. Выпустили эту программу 23 октября этого года. Как выяснилось, разработчики зашифровали информацию для входа в профиль и для изменения данных. Вся остальная информация идет как обычный текст.

Ревентлов рассказал, чем это может обернуться:

«Когда пользователь запускает Instagram, cookie-файлы поступают на сервер незащищенными. Злоумышленник, перехвативший ‘куки’, может отправить HTTP-запросы. При помощи таких запросов можно легко получить любую информацию о пользователе».

Оказывается, при помощи полученных cookie-файлов можно полностью завладеть аккаунтом. Радует только то, что перехватить данные злоумышленник сможет только в случае нахождения в одной локальной сети с жертвой.

Компания Instagram происходящее пока никак не комментирует. Собирается ли она исправлять ошибку, также пока неизвестно.

Новости по теме:
Скачать Instagram для iPhone, iPad, iPod Touch.
Концепт нового дизайна для Instagram.
Первый в мире видеоклип созданный с помощью Instagram.
Скачать Vintique – отличную альтернативу Instagram для iPhone, iPod и iPad.

Пожалуйста, оцените статью

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.