Autor: Batou | 3.8.2014 |
Instagram, který v dubnu 2012 koupil za zhruba 1 miliardu dolarů Facebook, používá (vedle HTTPS) nešifrované HTTP spojení. Mazin Ahmed, který se zjištěním přišel, přišel analýzou programem Wireshark na zajímavé skutečnosti. Nešifrovaná data totiž obsahují obrázky, které oběť právě sleduje, session cookies, přihlašovací jméno uživatele a jeho ID. Celkem citlivé informace na to, aby zůstaly nešifrované, co říkáte?
Jak Mazin uvedl: Začal jsem používat Instagram na mobilu a zároveň začal sledovat data ve Wiresharku na PC. Hledal jsem nešifrovaná data, nebo způsob, jak z těch šifrovaných nešifrovaná udělat
. Se svými zjištěními kontaktoval Facebook.
Ten mu odpověděl, že o problému ví a snaží se převést celý Instagram na HTTPS. Přesný datum, kdy bude hotovo, však neví.