Новости Software

В Instagram обнаружена серьёзная уязвимость

В популярном приложении Instagram недавно была обнаружена серьёзная дыра безопасности, которая могла бы позволить хакерам похищать аккаунты пользователей. Дело в том, что некоторые файлы cookies в сервисе отправляются незащищёнными, а именно — в виде простого текста. По словам Карлоса Ревентлова (Carlos Reventlov), который обнаружил дыру, во время загрузки приложения на серверы Instagram отправляются cookies именно в виде текста, в то время как для входа в систему и редактирования профиля используется шифрование. Соответственно, для получения доступа к чужому аккаунту хакеру достаточно получить доступ к незащищённому файлу.

Ревентлов заявил: «Как только взломщик добирается до cookie-файла, он может создать специальный HTTP-запрос, чтобы получить данные и удалить фотографии». Дыра безопасности была обнаружена и проверена на iOS-версии Instagram 3.1.2. Ревентлов предположил, что компания просто-напросто не использует HTTPS для API-запросов.

Впрочем, для успешного взлома и хакер, и пользователь должны быть подключены к одной и той же локальной сети. Очевидно, это не может произойти, если пользователь использует мобильное соединение, однако использование одного и того же хотспота Wi-Fi может привести к удручающим последствиям.

При успешном взломе злоумышленник может получить доступ не только к информации о пользователе, но и к фотографиям его друзей. Также он может изменить пароль или, как уже упоминалось выше, удалить все фотографии владельца аккаунта. По словам Ревентлова, компания пока ничего не ответила на заявление по поводу уязвимости. Наличие дыры у Android-версии приложения подтверждено не было.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Google выделит части контента на страницах, основываясь на тексте из поисковой выдачи 2 ч.
Аудитория российских пользователей Telegram достигла 30 млн человек 2 ч.
Анализ QIWI: из-за COVID-19 россияне стали тратить вдвое больше на игры в последние два месяца 3 ч.
Повреждённые сохранения и огонь в унитазе: после релиза большого обновления в The Sims 4 появились ошибки 3 ч.
В Escape from Tarkov заблокировали 10 тысяч читеров, на очереди — продавцы и покупатели предметов за реальные деньги 4 ч.
Последнее контентное обновление Battlefield V добавляет две новые карты, но одна из них старая 4 ч.
«ВКонтакте» запустила аналогичный TikTok сервис «Клипы» 4 ч.
Видео: бесплатное дополнение «Господин Зеркало» принесёт в «Гвинт» 70 новых карт 4 ч.
Infinity Ward пообещала активнее бороться с расизмом в CoD: Modern Warfare и Warzone, но игроков больше волнует 4 сезон 4 ч.
Исполнительница песни из рекламного ролика The Last of Us Part II обвинила Naughty Dog в плагиате 5 ч.