Instagram obsahuje slabé místo. Jeho mobilní aplikace umožňuje únos účtu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 3.8.2014
Hodnocení/Hlasovalo: 1/1

Problém se konkrétně nachází v androidí aplikaci Instagramu. Útočník díky nedostatečnému zabezpečení může získat přístup k uživatelským fotkám - mazat je, pracovat s komentáři nebo přidávat fotografie nové.

Instagram, který v dubnu 2012 koupil za zhruba 1 miliardu dolarů Facebook, používá (vedle HTTPS) nešifrované HTTP spojení. Mazin Ahmed, který se zjištěním přišel, přišel analýzou programem Wireshark na zajímavé skutečnosti. Nešifrovaná data totiž obsahují obrázky, které oběť právě sleduje, session cookies, přihlašovací jméno uživatele a jeho ID. Celkem citlivé informace na to, aby zůstaly nešifrované, co říkáte?

Jak Mazin uvedl: Začal jsem používat Instagram na mobilu a zároveň začal sledovat data ve Wiresharku na PC. Hledal jsem nešifrovaná data, nebo způsob, jak z těch šifrovaných nešifrovaná udělat. Se svými zjištěními kontaktoval Facebook.

Ten mu odpověděl, že o problému ví a snaží se převést celý Instagram na HTTPS. Přesný datum, kdy bude hotovo, však neví.