Uma empresa que faz pesquisas sobre segurança digital registrou mais um ataque ao Instagram, que poderia permitir que um hacker tomasse controle da conta da vítima.
A falha, presente na versão 3.1.2 do aplicativo, foi relatada em 11 de novembro, mas o Instagram ainda não tomou nenhuma providência. Segundo Carlos Reventlov, algumas atividades, como logar e alterar o profile, enviam dados encriptados, enquanto outros dados são enviados em modo texto.
– Quando a vítima inicia o aplicativo, um cookie de texto é enviado para o servidor do Instagram. Uma vez que o hacker obtenha o cookie, ele pode conseguir acesso a solicitações HTTP para obter dados e apagar fotos – afirmou o pesquisador.
O cookie pode ser interceptado se o hacker estiver na mesma LAN da vítima.