Безопасность Инстаграма под угрозой!

Безопасность Instagram под угрозой: ваши соединения не защищены
Безопасность стала необходимой в Интернете: среди правительств, которые шпионят за нами, компаний, которые хотят получать наши данные, злоумышленников, которые хотели бы иметь хорошую базу данных ... многие из них представляют опасность, но, к счастью, похоже, что интернет-услуги идут на пути решения возможных проблем безопасности, которые могут быть созданы.

Facebook всегда был одной из самых раскритикованных компаний в отношении безопасности и конфиденциальности пользователей: фотографии, которые на самом деле не удаляются, службы регистрации легко доступны злоумышленникам ... и сегодня одна из услуг, которые они купили за определенную сумму Миллионер, Instagram, присоединяется к списку позора: приложение Android не использует безопасные соединения в любое время, и Facebook, кажется, мало заботится об этом факте.
В чем проблема безопасности?

Instagram проволочная акула

По-видимому, исследователь безопасности начал тестирование с приложением Instagram для Android: он подключился к сервису со своим устройством и начал использовать его, одновременно контролируя весь трафик на своем Android с помощью WireShark. Цель состояла в том, чтобы найти какой-то метод взлома предполагаемой безопасности соединения или обнаружения доказательств того, что он не был зашифрован в определенных частях.

К сожалению, Мазин Ахмед столкнулся с гораздо более серьезной уязвимостью, чем он думал: информация не зашифрована в любое время, нигде не используется HTTPS, поэтому злоумышленник может попасть между пользователем и сервером ( Man-In-The-Middle или MITM-атака), чтобы получить все эти данные, которые не защищены в любое время.

Каковы последствия?

Атака куки в Instagram

В случае, если злоумышленник перехватил соединение, установленное между пользователем и серверами Instagram, это все данные, к которым можно получить доступ только посредством шпионажа, поскольку пользователь входит в известную социальную сеть фотографии:

Фотографии, которые видит пользователь, комментарии ... все данные, которые поступают с серверов
Файлы cookie вашего сеанса, которые позволят злоумышленнику легко войти в ваш сеанс
Идентификатор пользователя и жертвы
Пароли, на данный момент и без особой уверенности, учитывая, что исследователь не упоминает их, кажутся безопасными от этого конкретного сгорания, при отсутствии сигналов тревоги, возвращающихся в чистом стиле Adobe. Хотя он попытался использовать перехваченные куки для доступа к своей учетной записи без использования пароля, и он преуспел (захват только этого раздела).

Кроме того, стоит помнить, что именно мы устанавливаем ограничения нашей конфиденциальности в Instagram: злоумышленник может перехватить фотографии, которые мы видим, те, которые мы загружаем, кого мы отслеживаем ... и оттуда в Интернет есть небольшой шаг. Таким образом, злоумышленник получит доступ к информации, которая должна быть конфиденциальной, что является ошибкой, которая должна быть немедленно исправлена.

И что об этом думает Facebook?

Instagram Facebook почта

Сам Мазин Адмех связался с командой безопасности Facebook, чтобы прокомментировать это нарушение безопасности, и Facebook, кажется, думает что-то отличное от нас:

[…] Facebook уже планирует перевести весь сайт Instagram на HTTPS. Тем не менее, нет точной даты для изменения. В настоящее время Facebook принимает на себя риск, что части Instagram находятся в HTTP, а не в HTTPS. Мы рассматриваем это как признанную проблему и работаем над решением на будущее.
Таким образом, Facebook, кажется, не заботится, и они говорят, что они сделают страницу безопасной в будущем, но теперь это не проблема, которая относится к ним слишком серьезно. Безопасность всех пользователей приложения на Android находится под угрозой, и действительно ли это проблема, что вам нужно ждать решения?

Что я могу сделать, чтобы защитить себя?

В настоящее время пользователи мало что могут сделать, чтобы защитить себя в этом отношении: прекратить использование приложения на Android и использовать веб-сайт Instagram, который, кажется, использует HTTPS во всех своих разделах, или, по крайней мере, убедиться, что наши сети безопасны. и не подвергаются атаке MITM (например, не используйте приложение в открытых сетях WiFi). Это до тех пор, пока этот аспект не будет обновлен или они объявят окончательную дату.