Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.
Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.
Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.
Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.
Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.
"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.
Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.
Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.
Ученые научились определять возраст зданий при помощи ИИ и дронов
Индийские исследователи представили систему на основе беспилотников и искусственного интеллекта, которая позволяет определять возраст зданий и оценивать оставшийся срок их эксплуатации. По данным авторов разработки, точность прогнозирования достигает 90 процентов.…
Гепард вдохновил на создание новой уникальной видеоигры
Разработчики объединили информацию о движении хищников и жертв в условиях дикой природы с результатами игр в догонялки с участием людей. Это и стало основой создания новой видеоигры. О её особенностях…
Нейросети оказались «щедрее» человека
Нейросеть, как оказалось, намного "альтруистичнее" человека, по крайней мере, в финансовых вопросах. К такому выводу пришла группа исследователей из Национального исследовательского университета "Высшая школа экономики" (Пермь) в ходе эксперимента с…
МО: за ночь над регионами России сбили 178 украинских беспилотников
Средства ПВО РФ в ночь на 11 июля уничтожили 178 украинских беспилотников. Об этом сообщили в Минобороны РФ. "В течение ночи в период с 20:00 мск 10 июля до 8:00…
В Таганрогском заливе при атаке украинского БПЛА погиб матрос технического судна
В Таганрогском заливе из-за атаки БПЛА погиб матрос технического судна. Атаке подверглись четыре судна различного назначения, об этом сообщил в "Максе" губернатор Ростовской области Юрий Слюсарь. "Сегодня вновь в Таганрогском…
ВС России в ночь на 11 июля ударили по предприятиям ВПК в Киеве
Российские войска в ночь на 11 июля нанесли групповые удары высокоточным оружием большой дальности по предприятиям военной промышленности в Киеве. Об этом сообщили в Минобороны РФ. "Сегодня ночью Вооруженными силами…
Волынская резня заставила Польшу проводить свою денацификацию Украины
В субботу отмечается годовщина Волынской резни, жертвами которой стали 100 тыс. человек. Но Украина ...
Ученые разработали модель ИИ, которая считывает поведение животных как язык
Животные не могут объяснить, что они делают и почему. На протяжении десятилетий ученые, изучающие по...
Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".