Хакер получил $30 000 за взлом Instagram

Вторник, 16 Июля 2019 15:16

Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.

Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.

Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.

Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.

Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.

"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.

Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.

Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.

Колесников Андрей Опубликовано в Технологии Теги хакеры

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 141 украинский БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 141 украинский БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 20:00 мск 30…

Гладков: в Белгородской области при атаке ВСУ на мотоцикл погибли два подростка Беспилотник ВСУ атаковал мотоцикл с двумя молодыми людьми 15 и 18 лет в Белгородской области, они погибли. Об этом сообщил глава региона Вячеслав Гладков. "Трагедия в Волоконовском округе. Беспилотник ВСУ…

Какие законы вступают в силу в мае 2026 года Расширение поддержки многодетных семей, новые меры поддержки участников специальной военной операции и их близких и другие законы мая — в материале. 25 апреля Льготы при поступлении в вузы для супругов…

Тема дня

Британия сколачивает военно-морской альянс против России

Британия продолжает формировать балто-скандинавский кулак против России. Лондон и еще девять стран Е...

Фото

Люди культуры Кловис верили в сверхъестественные свойства кристаллов кварца

Первые охотники-собиратели в Америке были опытными мастерами по обработке камня и изготавливали разн...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.