Je hebt een klacht over de onderstaande posting:
Oud nieuws, originele link, inclusief PoC: http://reventlov.com/advisories/instagram-plaintext-media-disclosure-issue Nog iets ouder nieuws: Op 16 november ook een full-disclosure over Twitter met vrijwel dezelfde kwetsbaarheid (gebruik van HTTP voor persoons-afhankelijke data, in dit geval plaatjes) maar dan via LAN; http://reventlov.com/advisories/twitter-app-vulnerable-to-partial-mitm Deze bug is inmiddels verholpen. In beide gevallen moet de aanvaller dus wel eerst toegang tot het netwerk hebben, en moet de applicatie door het slachtoffer gestart worden, dus niet al gestart zijn. Vandaar misschien ook dat je nooit ergens moet inloggen via een hot-spot?
Beschrijf je klacht (Optioneel):