Η ευπάθεια εντοπίζεται στην έκδοση 3.1.2 της εφαρμογής Instagram, η οποία είναι επιρρεπής σε υποκλοπές, επιτρέποντας σε κακόβουλους χρήστες να διαγράψουν φωτογραφίες ή να υποκλέψουν υλικό χωρίς την συγκατάθεση του χρήστη.
Η επαλήθευση των στοιχείων πρόσβασης στον διακομιστή του Instagram πραγματοποιείται μέσω ενός plain-text cookie, η υποκλοπή του οποίου επιτρέπει στον επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο του λογαριασμού.
Την ευπάθεια αυτή ανακάλυψε ο ερευνητής ασφαλείας Carlos Reventlov , ο οποίος συνιστά την χρήση συνδέσεων Hypertext Transfer Protocol Secure ή HTTPS για την ασφαλή ανταλλαγή ευαίσθητων δεδομένων.
[ Via ]
