В Instagram для iPhone нашли опасную уязвимость

5 декабря 2012 года

В популярном фотообменном сервисе Instagram обнаружена опасная уязвимость. Данная "дыра" позволяет злоумышленникам захватить контроль над учетной записью пользователя-жертвы в приложении Instagram для iOS, в котором, как выяснилось, часть данных, передаваемых программой на сервер, не шифруется.

К счастью, перехватить эти данные хакер может только находясь в той же локальной сети, что и жертва, сообщают Вести.Ru со ссылкой на Computer World.

Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос Ревентлов, причем еще в середине ноября. Сам эксперт говорит, что уведомил Instagram об уязвимости еще 11 ноября, но с тех пор проблема до сих пор не устранена. Он также сообщил о своей находке в компанию Facebook, которой с недавнего времени принадлежит фотосервис, однако получил лишь автоматическое уведомление о получении сообщения.

"Дыра" была обнаружена в последней версии Instagram (3.1.2.), выпущенной 23 октября этого года. Как оказалось, программисты включили шифрование при входе в профиль и при редактировании данных, зато вся остальная информация отправляется в виде обычного текста.

Instagram пока никак не комментирует эту новость. Собирается ли она в ближайшее время исправлять уязвимость, неизвестно. "Я обнаружил, что очень многие приложения для "айфонов" уязвимы для хакерских атак. Однако от такой популярной программы, как Instagram, я этого не ожидал", - заявил Ревентлов журналистам.

Источники

Creative Commons

Эта статья содержит материалы из статьи «В Instagram для iPhone нашли опасную уязвимость», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ