INNOV.RU | технологии Blockchain в экономике; ICO
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
КУРСЫ ВАЛЮТ

 

В Instagram найдена уязвимость, позволяющая получить доступ к любому аккаунту


Специалисты Facebook исправили недоработку и наградили хакера



16.07.19 8:12
текст: Ирина Алексеева
фото: INNOV.RU
537

В Instagram найдена уязвимость, позволяющая получить доступ к любому аккаунту
Исследователь по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, и хакерским способом смог получить доступ. Как заверяет Мутийя, для получения доступа к любому аккаунту в соцсети ему будет достаточно десяти минут. Мутийя обнаружил, что система восстановления пароля несовершенна. Известно, что при замене пароля пользователь на смартфон или на электронную почту получает цифровой код. Это делается, чтобы в соцсети удостоверились, что пароль меняет именно владелец аккаунта, а ни кто другой.

Эксперт рассказал, что если отправить один миллион кодов, то в итоге угадать верный возможно. Он даже обманул систему Instagram, которая ограничивает число возможных запросов. Мутийя воспользовался тысячей IP-адресов для отправки кодов и отправил более 200 тысяч запросов за десять минут. Это, то время, за которое срок действия отправленного пользователю кода истекает. По словам хакера, чтобы взломать любой аккаунт в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. Чтобы осуществить такую атаку необходимо приобрести ресурсы за 150 долларов, то есть надо иметь около 9 тысяч рублей.
Он известил компанию Facebook об обнаруженной ошибке. Компания ответила специалисту, что исправила недоработку и наградила его 30 тыс. долларов.



ЧИТАЙТЕ ТАКЖЕ

Apple представила MacBook Pro с новой клавиатурой Apple представила MacBook Pro с новой клавиатурой
Это самый мощный MacBook Pro в истории, заявили в компании
Власти США начали расследование по медицинскому проекту Google Власти США начали расследование по медицинскому проекту Google
Ascension и Google занялись сбором медицинских данных втайне от пациентов и медперсонала

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления