Categorias

Pesquisador de segurança descobre mais uma falha de segurança no Instagram

Falha permite que hacker tome controle de contas

Uma empresa que faz pesquisas sobre segurança digital registrou mais um ataque ao Instagram, que poderia permitir que um hacker tomasse controle da conta da vítima.

A falha, presente na versão 3.1.2 do aplicativo, foi relatada em 11 de novembro, mas o Instagram ainda não tomou nenhuma providência. Segundo Carlos Reventlov, algumas atividades, como logar e alterar o profile, enviam dados encriptados, enquanto outros dados são enviados em modo texto.

– Quando a vítima inicia o aplicativo, um cookie de texto é enviado para o servidor do Instagram. Uma vez que o hacker obtenha o cookie, ele pode conseguir acesso a solicitações HTTP para obter dados e apagar fotos – afirmou o pesquisador.

O cookie pode ser interceptado se o hacker estiver na mesma LAN da vítima.