Een kritieke fout in de mobiele apps van Instagram maakt het eenvoudig voor hackers om gebruikersinformatie te stelen. De fout maakt gebruik van de ongecodeerde verbindingen van de app. Dit betekent dat een hacker persoonlijke informatie kan bekijken via een wifi-verbinding en zelfs via het mobiele netwerk.
Doordat de data onbeveiligd is geeft Instagram criminelen toegang tot de cookies van een online sessie. Met deze informatie kan een hacker zich voordoen als een andere gebruiker, aangezien de kwetsbaarheid toegang geeft tot foto’s, gebruikersnaam en je wachtwoord.
Facebook, het bedrijf dat Instagram bezit, laat weten dat zij sinds 2012 op de hoogte zijn van deze kwetsbaarheid maar dat er nog geen oplossing voor is gevonden. Het bedrijf beantwoord onderzoeker Mazin Ahmed, die de kwetsbaarheid meldde, met het volgende bericht:
“Facebook heeft dit probleem uitgebreid besproken en is van plan alles van de Instagram site naar een HTTPS-verbinding te verplaatsen. Er is echter nog geen datum voor deze wijziging. Op dit moment accepteert Facebook het risico van een gedeeltelijke HTTP-verbinding. We zijn op de hoogte van dit probleem en werken in de toekomst aan een oplossing.”
Het is enigszins zorgwekkend dat Facebook zo lang op de hoogte is van een dergelijk probleem en ervoor kiest er niets aan te doen. Op dit moment raden we gebruikers aan om Instagram’s mobiele site gebruiken, deze is wel gecodeerd. Let ook op als je Instagram gebruikt via een wifi-netwerk, aangezien dit veel eenvoudiger is om te hacken dan de mobiele internetverbinding.
Lees ook:
- Instagram lanceert grote update met filters en effecten
- Haal alles uit Instagram met de complete Instagram-gids
Volg mij op Twitter via @SophieNotten
Bron: Mazin Ahmed
