Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.
Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.
Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.
Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.
Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.
"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.
Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.
Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.
В Европе намерены организовать производство аккумуляторов из старых батарей
Когда отслужившие свой срок аккумуляторы выбрасывают на свалки, они наносят существенный вред окружающей среде. Понизить вред для экологии может их переработка. Считается, что это даст шанс на сокращение выбросов углекислого…
Новый способ защиты смартфонов от возгорания предложен в России
Предотвратить взрыв перегретого или поврежденного аккумулятора в смартфоне поможет новая пленка, созданная специалистами СПбГУ. Она предотвращает выделение тепла и газов при внутреннем коротком замыкании, рассказали РИА Новости в пресс‑службе РНФ.…
Извержения вулканов пытаются прогнозировать с помощью новых дронов
Исследователями из Технического университета Мюнхена (TUM) проводится тестирование новой технологии наблюдения за вулканами при помощи беспилотников. Испытания организованы на острове Вулькано у берегов Сицилии, специалисты заняты изучением состава вулканических газов…
Под Тамбовом погибли 7 человек, 25 пострадали. Последствия атак ВСУ на российские регионы
Средства противовоздушной обороны за ночь перехватили и уничтожили 379 украинских беспилотников над российскими регионами, акваториями Азовского и Черного морей, сообщили в Минобороны РФ. В Тамбовской области из-за атаки ВСУ на…
Шуваев: за сутки в Белгородской области при атаке ВСУ погиб человек, еще трое были ранены
Вооруженные силы Украины 69 раз совершили атаки по территории Белгородской области за сутки. В результате погиб один человек, трое пострадали, сообщил в "Максе" врио губернатора региона Александр Шуваев. "За минувшие…
ФСБ России: двух жительниц Крыма задержали за работу на спецслужбы Украины
ФСБ задержала в Крыму двух женщин, работавших на украинские спецслужбы, одна из них оказалась соучастницей подрыва автомобиля военнослужащего в Севастополе в 2024 году, вторая собирала сведения об инфраструктуре ТЭК и…
Демарш Болгарии в отношении Украины удивил Европу
Став первым государством, официально покинувшим так называемую коалицию желающих, Болгария и ее руко...
В Гаити под зданием церкви обнаружен тайник со старинным огнестрельным оружием
В ходе строительных работ на Гаити был обнаружен тайник с 20 старинными образцами огнестрельного ору...
Парадокс нашего времени, молодым человеком могут считать лет до 40, при этом кризис среднего возраста может наступить в 30.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".