Un chercheur en sécurité informatique (Carlos Reventlov) a trouvé une nouvelle vulnérabilité sur Instagram qui permettrait à un hacker de voler le compte de l’utilisateur. La vulnérabilité a été annoncée à Instagram déjà en novembre, mais vu que le bug n’as pas été corrigé, il a maintenant été rendu publique. Les cookies de sessions sont échangés entre l’application et le serveur Instagram de manière non sécurisée; il suffit donc à un hacker d’écouter sur le réseau, pour ensuite réussir à prétendre d’être l’utilisateur. On espère tous qu’avec cette information publique, Instagram fera un effort pour corriger rapidement cette vulnérabilité. |