Исследователь по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, и хакерским способом смог получить доступ. Как заверяет Мутийя, для получения доступа к любому аккаунту в соцсети ему будет достаточно десяти минут. Мутийя обнаружил, что система восстановления пароля несовершенна. Известно, что при замене пароля пользователь на смартфон или на электронную почту получает цифровой код. Это делается, чтобы в соцсети удостоверились, что пароль меняет именно владелец аккаунта, а ни кто другой.

Эксперт рассказал, что если отправить один миллион кодов, то в итоге угадать верный возможно. Он даже обманул систему Instagram, которая ограничивает число возможных запросов. Мутийя воспользовался тысячей IP-адресов для отправки кодов и отправил более 200 тысяч запросов за десять минут. Это, то время, за которое срок действия отправленного пользователю кода истекает. По словам хакера, чтобы взломать любой аккаунт в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. Чтобы осуществить такую атаку необходимо приобрести ресурсы за 150 долларов, то есть надо иметь около 9 тысяч рублей.
Он известил компанию Facebook об обнаруженной ошибке. Компания ответила специалисту, что исправила недоработку и наградила его 30 тыс. долларов.