Một vấn đề cấu hình trong ứng dụng hình ảnh Instagram của Facebook có thể khiến các thiết bị của Apple bị hacker xâm nhập và chiếm tài khoản nếu như người dùng đang sử dụng Wi-Fi công cộng.

Stevie Graham, một người tự nhận là "hacker có số má" ở London đã đang cảnh báo lỗ hổng này trên Twitter và theo người này thì Facebook chẳng thèm quan tâm khi cảnh báo này được phát ra từ hồi năm ngoái.

{keywords}
Ứng dụng hình ảnh phổ biến đang sử dụng giao thức "http" lỗi thời.

Graham chia sẻ rằng anh hi vong những cảnh báo này sẽ được những người có trách nhiệm chú s nhiều hơn, khắc phục các lỗ hổng để không ảnh hưởng đến tài khoản Instagram của người dùng. Anh chàng hacker này còn gọi ứng dụng hình ảnh này là "Instasheep," tương tự như mã kịch bản Firesheep- ứng dụng mở rộng trên Firefox đã từng có thời gian náo loạn về việc xâm nhập các tài khoản trực tuyến.

Những cảnh báo của Graham thực sự không còn quá mới mẻ trên thế giới nhất, và hầu hết các công ty có sản phẩm trực tuyến đều đã có những thay đổi về vấn đề mã hóa khi kết nối với máy chủ bằng cách chuyển sang  giao thức mã hóa "https".  Ứng dụng Instagram bị cho rằng đang sử dụng giao thức lỗi thời "http" để truyền hình ảnh, tập tin cookie và cả thông tin xác thực thay vì https. Không chỉ Graham mà các chuyên gia bảo mật cũng đánh giá đây là việc khá nguy hiểm trong vấn đề an ninh dữ liệu.

API (giao diện lập trình ứng dụng) của Instagram không được mã hóa trong hệ thống của mình, điều này tạo cơ hội cho hacker thông qua Wi-Fi không sử dụng mã hóa hoặc sử dụng WEP lỗi thời để có thể xâm nhập những thông tin quan trọng.

Một số những truy xuất API Instagram truyền đi một cookie không được mã hóa, hoặc tập tin dữ liệu trong đó chưa thông tin về hiện trạng sử dụng của người dùng và thông qua việc thu thập lưu lượng mạng, các hoạt động trên đều có thể bị tấn công, chiếm quyền kiểm soát tài khoản người dùng.

Đại diện của Facebook không có bình luận về vấn đề này  nhưng đồng sáng lập Instagram, Mike Krieger đã viết trên Hacker Ycombinator rằng ứng dụng hình ảnh này đang dần được chuyển sang giao thức mã hóa. Mike cho rằng việc này cần thời gian để hoàn thiện bởi cần đảm bảo cho người dùng không bị ảnh hưởng trong quá trình sử dụng. Anh cũng không quên gửi lời cảm ơn đến người đã cảnh báo những vấn đề kĩ thuật này.

Theo PCWorld