Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.
Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.
Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.
Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.
Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.
"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.
Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.
Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.
В Китае пациенту впервые вживлён в мозг имплант для восстановления функции руки
Китайскими хирургами впервые имплантирован реальному пациенту нейрокомпьютерный интерфейс, что предназначен для восстановления функций руки. Операция проведена специалистами больницы Хуашань при Фуданьском университете в Шанхае, сообщает издание Yicai. Пациент после тяжелой…
В России предложен новый экологичный способ утилизации нефтяных отходов
Отечественными учеными разработан метод утилизации нефтяных отходов при помощи "горючего льда", способный снижать вредные выбросы в несколько раз. Важный «бонус» новинки: полученную тепловую энергию можно примят для отопления, сообщили ТАСС…
Новый способ защиты смартфонов от возгорания предложен в России
Предотвратить взрыв перегретого или поврежденного аккумулятора в смартфоне поможет новая пленка, созданная специалистами СПбГУ. Она предотвращает выделение тепла и газов при внутреннем коротком замыкании, рассказали РИА Новости в пресс‑службе РНФ.…
МО: за ночь над Россией сбили 140 украинских БПЛА
Российские средства ПВО в течение ночи перехватили и уничтожили над регионами РФ, акваториями Азовского и Черного морей 140 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение ночи в…
ВС России ударили по предприятиям ВПК и логистическим центрам в Киеве и области
ВС РФ нанесли массированный удар по предприятиям ВПК и логистическим центрам в Киеве и Киевской области, по объектам инфраструктуры порта Южный. Об этом сообщили в Минобороны России Цели поразили высокоточным…
Шуваев: в Белгородской области за сутки при атаках ВСУ погибли два человека
Вооруженные силы Украины атаковали территорию Белгородской области 96 раз за минувшие сутки. В результате атак два человека погибли в Белгородском и Грайворонском округах, девять человек, в том числе ребенок, получили…
Подготовку к возможному нападению на Сербию возглавит немец
Евросоюз назначил нового спецпредставителя в Косово: начиная с сентября им станет Дирк Шубель. Прежд...
Городские голуби живут бок о бок с людьми уже 3500 лет
Новое исследование показало, что жители Кипра разводили и кормили голубей около 3500 лет назад. Они ...
Парадокс нашего времени, молодым человеком могут считать лет до 40, при этом кризис среднего возраста может наступить в 30.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".