安全專家 Carlos Reventlo發現了 Instagram 出現安全漏洞,攻擊者可以在 LAN 環境取得未加密的 Cookie,從而發動攻擊,刪除或下載原肴 Instagram 帳戶使用者的相片,甚至可以取得受害人已獲受權的朋友相片。Carlos 表示,Instagram for iOS 3.1.2 版本中,登入及更改 Profile 等操作會預先加密處理,但其他操作竟然是沒有加密。因此,若在同一個區域網絡下,可以透過收集這些沒有加密的資料,再進行 man-in-the-middle 形式的攻擊。
暫時沒有解決方法,不使用區域網絡或者是其中一種解決方式。其實太私人的相,還是不要放上網好。
