Beveiligingslek in Instagram-app ontdekt

Door: Raymon Mens - 4 reacties

Het is voorlopig beter om Instagram niet te gebruiken op publieke Wi-Fi netwerken zoals dat van NS of koffiezaakjes. Een beveiligings-onderzoeker heeft zwakheden in de iOS-app van de fotodienst gevonden. Het is daarmee mogelijk accounts te kapen.

De hack werkt omdat Instagram geen versleutelde https-verbindingein in de iOS-app gebruikt. Op een publiek Wi-Fi netwerk kunnen kwaadwillenden het netwerkverkeer aftappen, de cookie kapen die verantwoordelijk is voor het inloggen van de gebruiker en zo de controle over het account overnemen.

Er is een stap-voor-stap omschrijving van de hack op Github geplaatst. Iedereen met een laptop en verbinding met een openbaar Wi-Fi netwerk kan zo controle over accounts van gebruikers op dat netwerk overnemen. In een Apple Store zijn honderden mensen tegelijk binnen, waarvan de meerderheid verbonden is met het gratis WiFi-netwerk. Op dit soort plaatsen zijn waarschijnlijk vele Instagram-accounts van winkelende bezoekers te kapen.

Zowel de iOS- als Android-app zijn kwetsbaar.
Zowel de iOS- als Android-app zijn kwetsbaar.

De zwakheden blijken al meer dan drie jaar in de Instagram-app te zitten. Inmiddels heeft Facebook, dat Instagram in 2012 voor een miljard dollar kocht, beloofd echt werk te maken van de zwakheden in de foto-app.

Reacties

4 reacties
  • Profielfoto
    iMad

    Dus de mensen konden jaren lang de foto’s bekijken van die personen en eventueel plaatsen op dat account, maar dat was toch ook de bedoeling dat andere mensen die foto’s konden bekijken op internet.

    Als andere mensen op jouw account foto’s plaatsen heb je dat gelijk door, lijkt mij.

    Gebruik je voor Instagram dezelfde inlog gegevens als voor andere activiteiten, dan heb je een probleem.

  • Profielfoto
    Bman

    FaceBook kocht Instagram dit jaar niet.

  • Profielfoto
    Usain

    Heb het even geprobeerd, werkt wel. Maar weet niet of het helemaal legaal is. Pas op voor sudo commando’s mensen, Als je niet met de terminal overweg kan blijf er dan maar van af.

  • Profielfoto
    karelschapie

    Kunnen we alsjeblieft stoppen met alles en iedereen een hacker noemen want volgende week ben ik nog een hacker als ik cola in een fantafles doe. Dit is geen hack.