ช่องโหว่ความปลอดภัยของ Instagram ช่วยให้ผู้โจมตีสามารถลบภาพถ่ายและเข้ายึดครองบัญชีได้

Instagram อาจกลายเป็นแอพแชร์รูปภาพที่ได้รับความนิยมและใช้กันมากที่สุดสำหรับทั้ง iOS และ Android แต่เหมือนกับแอพอื่น ๆ มันไม่ได้สมบูรณ์แบบ อันที่จริงมีการค้นพบช่องโหว่ใหม่ ผู้เชี่ยวชาญกล่าวว่าข้อบกพร่องด้านความปลอดภัย Instagram ใหม่อาจทำให้ผู้โจมตีสามารถลบรูปภาพหรือแม้แต่เข้ายึดครองบัญชีได้ ช่องโหว่นี้ถูกค้นพบใน Instagram เวอร์ชั่น 3.1.2 ที่ทำงานบนอุปกรณ์ iOS

Instagram API ใช้การเชื่อมต่อ HTTP และ HTTPS เพื่อส่งคำขอและข้อมูล ข้อมูลที่ละเอียดอ่อนเช่นข้อมูลการแก้ไขโปรไฟล์และข้อมูลรับรองการเข้าสู่ระบบมักจะถูกส่งผ่าน HTTPS เพราะเป็นช่องทางที่ปลอดภัย แต่เมื่อไม่นานมานี้มีการค้นพบโดยคนที่ reventlov.com ว่ามีการส่งข้อมูลบางอย่างโดยใช้ช่องทางอื่นทำให้มีช่องโหว่ในการถูกเอารัดเอาเปรียบโดยผู้โจมตีบางคนที่อาจรู้จักช่องโหว่นี้

หากข้อมูลถูกส่งผ่านช่องทาง HTTP รูปแบบการตรวจสอบความถูกต้องเพียงรูปแบบเดียวคือคุกกี้มาตรฐานที่มักจะถูกส่งโดยไม่มีการเข้ารหัสทุกครั้งที่ผู้ใช้เริ่มต้นแอป Instagram ผู้โจมตีที่อาจอยู่ในเครือข่ายเดียวกันกับ iPhone หรือ iPad อาจสามารถดักจับข้อมูลผ่านการโจมตีแบบ arpspoofing แบบง่าย ๆ และสามารถใช้ประโยชน์จากข้อมูลที่พวกเขาชอบ หากเกิดขึ้นและผู้โจมตีสามารถรับรองความถูกต้องโดยใช้ข้อมูลดักพวกเขามีการเข้าถึงบัญชีและพวกเขาสามารถเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบได้ตลอดเวลาหรือลบภาพ

ผู้คนที่ค้นพบข้อบกพร่องทำให้เป็นที่สาธารณะในวันที่ 10 พฤศจิกายนและพวกเขาได้ติดต่อกับ Instagram เกี่ยวกับเรื่องนี้ในวันต่อมา แต่สิ่งที่พวกเขาได้รับคือการตอบกลับอัตโนมัติ จนถึงตอนนี้ปัญหานี้อาจยังคงดำเนินต่อไปดังนั้นเจ้าของอุปกรณ์ iOS ที่อาจใช้ Instagram บ่อยขึ้นควรใช้ช่อง HTTPS เกือบทุกครั้งหรือไม่ควรใช้เพียงแค่จุดเชื่อมต่อ WiFi แบบเปิดใด ๆ

ปัญหานี้อาจเกี่ยวข้องกับ Instagram เท่านั้น แต่บ่อยครั้งที่ผู้โจมตีรู้ว่าจะต้องเข้าถึงบัญชีอื่น ๆ เช่น Facebook, Twitter หรือแม้แต่อีเมลได้อย่างไร ควรใช้มาตรการป้องกันโดยเฉพาะอย่างยิ่งโดยผู้ที่อาจจัดเก็บข้อมูลที่สำคัญบนอุปกรณ์ของพวกเขา

[แหล่งที่มา: Reventlov]