Daca folositi aplicatia Instagram pentru iPhone, atunci ar fi bine sa stiti ca in interiorul sau exista o vulnerabilitate care ii permite unui hacker sa va fure contul in timp ce voi navigati pe celebra retea de photo sharing. Conform informatiilor publicate de catre hacker, aplicatia transfera cookie-urile sesiunilor printr-un protocol non-HTTPS, iar un hacker poate intercepta transferul de date pentru a va fura contul Instagram.
I think this attack is extremely severe because it allows full session hijack and is easily automated. I could go to the Apple Store tomorrow and reap thousands of accounts in one day, and then use them to post spam. I adhered to the FB responsible disclosure procedure. FB replied saying they’re already aware of the issue and closed the ticket.
Hackerul s-a folosit de aceasta vulnerabilitate pentru a isi demonstra teoria si el sustine ca utilizarea unui WiFi HotSpot GRATUIT necriptat ar putea permite oricui sa faca exact acelasi lucru. Daca acei hackeri monitorizeaza traficul de internet al acelui HotSpot in timp ce voi il utilizati, atunci el poate intercepta traficul si va poate fura contul, hackerul notificand compania Facebook in legatura cu aceasta problema.
Pana la rezolvarea ei, este recomandabil sa va feriti de vreun WiFi HotSpot Gratuit.