В Instagram найдена уязвимость, позволяющая получить доступ к любому аккаунту
Специалисты Facebook исправили недоработку и наградили хакера
16.07.2019 08:12
текст: Ирина Алексеева
фото: INNOV.RU
1348
Исследователь по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, и хакерским способом смог получить доступ. Как заверяет Мутийя, для получения доступа к любому аккаунту в соцсети ему будет достаточно десяти минут. Мутийя обнаружил, что система восстановления пароля несовершенна. Известно, что при замене пароля пользователь на смартфон или на электронную почту получает цифровой код. Это делается, чтобы в соцсети удостоверились, что пароль меняет именно владелец аккаунта, а ни кто другой.
Эксперт рассказал, что если отправить один миллион кодов, то в итоге угадать верный возможно. Он даже обманул систему Instagram, которая ограничивает число возможных запросов. Мутийя воспользовался тысячей IP-адресов для отправки кодов и отправил более 200 тысяч запросов за десять минут. Это, то время, за которое срок действия отправленного пользователю кода истекает. По словам хакера, чтобы взломать любой аккаунт в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. Чтобы осуществить такую атаку необходимо приобрести ресурсы за 150 долларов, то есть надо иметь около 9 тысяч рублей.
Он известил компанию Facebook об обнаруженной ошибке. Компания ответила специалисту, что исправила недоработку и наградила его 30 тыс. долларов.
ЧИТАЙТЕ ТАКЖЕ
архив:
2013
2012
2011
1999-2011
новости ИТ
гость портала 2013
тема недели 2013
поздравления