Хакер получил $30 000 за взлом Instagram

Вторник, 16 Июля 2019 15:16

Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.

Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.

Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.

Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.

Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.

"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.

Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.

Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.

Колесников Андрей Опубликовано в Технологии Теги хакеры

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

Возгорание на перевалочном комплексе в Новороссийске и 310 украинских БПЛА. Последствия атак ВСУ на российские регионы Дежурные средства противовоздушной обороны сбили над российскими регионами, а также Черным и Азовским морями 310 украинских беспилотников в течение минувшей ночи, сообщили в Минобороны РФ. Из-за атаки БПЛА произошло возгорание…

Погиб помощник машиниста. Главное об атаке БПЛА ВСУ на тепловоз поезда Москва - Симферополь Один человек погиб, еще один пострадал в результате атаки украинского БПЛА на тепловоз пассажирского поезда сообщением Москва - Симферополь. Пассажиры поезда не пострадали, сообщил глава Республики Крым Сергей Аксенов в…

Партия Пашиняна получает право единолично формировать кабмин. Итоги парламентских выборов в Армении Правящая партия "Гражданский договор" премьер-министра Армении Никола Пашиняна, по предварительным данным Центризбиркома страны со всех 2 005 избирательных участков, набирает 49,81% голосов на парламентских выборах. При этом она получает право…

Тема дня

Ради ослабления России в Евросоюз готовы принять чертову дюжину

Президент Финляндии Александр Стубб предложил Евросоюзу ускориться с расширением и разрастись до объ...

Фото

Исследование ставит под сомнение происхождение и функции греческих акрополей

Исследование развенчивает академические мифы об этих знаковых местах и показывает, что они, прежде в...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.