据外媒报道,安全研究专家 Carlos Reventlov 日前表示,他在 Facebook 的 iOS 人气照片共享应 用 Instagram 上发现,该应用存在漏洞,用户的账号很容易被黑客所利用。报道表示这个问题主要影响当前版本,即使用 Instagram 3.1.2 版本的用户。
Carlos Reventlov 称之所以会产生这个漏洞,是因为每次用户打 开 Instagram 应用,系统就会将纯文本 cookie 发送到 Instagram 服务器上。当黑客与用户在同一个本地网络之中,通过拦截攻 击他们就可以拦截这个 cookie。
一旦黑客获得 cookie,他就可以有机会获得用户的数据,删除用户的照片等。目前 Instagram 或 Facebook 官方都没有作出回应。
那么在官方的解决办法出来之前,用户应该如何保护自己的账户信息呢?如果你担心别人未经授权就访问你的网络,那么最好还是暂时避免使 用 Instagram,避免账号信息被窃取。至少,要注意备份iPhone上的照片,使用苹果的 iCloud 服务即可备份。
本文来源:中国计算机安全 作者:佚名