Lubang itu berkaitan dengan bagaimana aplikasi mengotentikasi dirinya dengan server Instagram. Beberapa tindakan memang memerlukan koneksi terenkripsi, maka dari itu membuatnya aman. Tapi di lain waktu, aplikasi menggunakan cookie terenkripsi untuk mengkonfirmasi informasi akun Anda dengan server. Itu berarti bahwa jika Anda berada di koneksi tidak aman dan tidak terpercaya, seperti jalur WiFi terbuka, siapa pun yang mengendalikan AP (access protocol), memiliki kemampuan untuk memasuki lalu lintas dan mengambil cookie.
Menggunakan cookie yang tersedia, penyerang mampu terhubung ke situs Instagram untuk mengakses account korban. Dengan mengubah afiliasi email dengan profil, penyerang bisa mengunci korban dari account-nya sendiri. Jadi sebaiknya hindari koneksi di jaringan WiFi terbuka yang tersedia di tempat-tempat umum.
Para peneliti yang menemukan kelemahan ini telah menghubungi Instagram bulan lalu, tapi perusahaan belum mengeluarkan update untuk menutupi lubang ini. Hingga kini, belum ada informasi lanjutan apakah serangan yang sama bisa dilancarkan ke pengguna Android. Semoga Instagram cepat menanggapi keluhan konsumen dan memperbaiki kebocorannya di iOS. (Khoirunnisa)
