Instagram 爆安全漏洞!不用授權隨時也可偷看別人相片?

Instagram

安全專家 Carlos Reventlo發現了 Instagram 出現安全漏洞,攻擊者可以在 LAN 環境取得未加密的 Cookie,從而發動攻擊,刪除或下載原肴 Instagram 帳戶使用者的相片,甚至可以取得受害人已獲受權的朋友相片。Carlos 表示,Instagram for iOS 3.1.2 版本中,登入及更改 Profile 等操作會預先加密處理,但其他操作竟然是沒有加密。因此,若在同一個區域網絡下,可以透過收集這些沒有加密的資料,再進行 man-in-the-middle 形式的攻擊。

暫時沒有解決方法,不使用區域網絡或者是其中一種解決方式。其實太私人的相,還是不要放上網好。

Instagram

消息來源

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG