And here we go again... <font><span style="background-color:rgba(255,255,255,0)">Instagram makes API calls to non-HTTPS endpoints with session cookies in the request headers allowing full session hijack by a malicious actor. Full details below:<span></span></span></font><div>
<div><br></div><div><a href="https://gist.github.com/stevegraham/9a98627eebd6b09d4483">https://gist.github.com/stevegraham/9a98627eebd6b09d4483</a><br></div><div><br></div><div>Fabio</div></div>