Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.
Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.
Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.
Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.
Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.
"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.
Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.
Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.
В Японии стартовали испытания препарата для выращивания новых зубов
Клинические испытания препарата, способного впервые дать человеку шанс вырастить новые зубы, стартовали в Японии. Он уже успешно прошёл первую фазу испытаний на добровольцах, и авторы разработки надеются вывести его на…
Эксперты объяснили причину прекращения работы большого адронного коллайдера
20-летний этап плодотворной работы Большого адронного коллайдера (БАК) завершён. Впереди его ждёт пауза в четыре года. За это время специалисты надеются кардинально трансформировать крупнейший в мире ускоритель частиц в новую,…
Озвучена главная опасность хранения разряженных батареек в устройствах
Разряженные аккумуляторы наносят вред пультам дистанционного управления, настенным часам, детскими игрушками и иной технике, месяцами лежащей без дела. Об этом Алексей Юрасов, доктор физико-математических наук, профессор кафедры наноэлектроники РТУ МИРЭА…
МО: за ночь над Россией сбили 71 украинский БПЛА
Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ и Черным морем 71 украинский БПЛА. Об этом сообщили в Минобороны России. "В течение ночи в период с 20:00…
Аксенов: в Крыму из-за атаки ВСУ погиб человек, еще двое были ранены
После удара Вооруженных сил Украины по территории Крыма погиб человек. Еще двое пострадали. Об этом сообщил глава республики Сергей Аксенов. "На севере Крыма в результате очередной атаки врага погиб один…
Президенты России и США провели очередной телефонный разговор
Президент России Владимир Путин поговорил по телефону со своим американским коллегой Дональдом Трампом, сообщил помощник российского лидера Юрий Ушаков. По его словам, президент РФ указал Трампу на ложные посылки Киева…
Украина и Польша обречены на конфронтацию
Русофобия – слишком зыбкий базис для крепких отношений Польши и Украины. «Враг моего врага – еще не ...
Грибы с более широким спектром питания лучше уничтожают вредителей растений
В природе умение хорошо делать что-то одно обычно означает неумение делать что-то другое. Ученые наз...
Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".