В популярном фотообменном сервисе Instagram обнаружена опасная уязвимость. Данная "дыра" позволяет злоумышленникам захватить контроль над учетной записью пользователя-жертвы в приложении Instagram для iOS, в котором, как выяснилось, часть данных, передаваемых программой на сервер, не шифруется.
К счастью, перехватить эти данные хакер может только находясь в той же локальной сети, что и жертва.
Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос Ревентлов, причем еще в середине ноября. Сам эксперт говорит, что уведомил Instagram об уязвимости еще 11 ноября, но с тех пор проблема до сих пор не устранена. Он также сообщил о своей находке в компанию Facebook, которой с недавнего времени принадлежит фотосервис, однако получил лишь автоматическое уведомление о получении сообщения.
"Дыра" была обнаружена в последней версии Instagram (3.1.2.), выпущенной 23 октября этого года. Как оказалось, программисты включили шифрование при входе в профиль и при редактировании данных, зато вся остальная информация отправляется в виде обычного текста.
Instagram пока никак не комментирует эту новость. Собирается ли она в ближайшее время исправлять уязвимость, неизвестно. "Я обнаружил, что очень многие приложения для 'айфонов' уязвимы для хакерских атак. Однако от такой популярной программы, как Instagram я этого не ожидал", - заявил Ревентлов журналистам.