Хакер получил $30 000 за взлом Instagram

Вторник, 16 Июля 2019 15:16

Уязвимость, обнаруженная в популярной социальной сети Instagram экспертом в области информационной безопасности по имени Лаксман Мутийя, позволяла получить доступ к любому аккаунту всего за 10 минут.

Сейчас опасная уязвимость исправлена, а хакер, который ее обнаружил, получил в награду тридцать тысяч американских долларов.

Мутийя взломал "Инстаграм" при помощи уязвимости в механизме восстановления пароля. Активация этого механизма сопровождается процедурой ввода одноразового кода, который приходит на электронную почту пользователя.

Хакер предположил, что если "скормить" "Инстаграму" один миллион кодов, то можно подобрать верный, и, таким образом, сбросить пароль от любой учетной записи и стать ее владельцем.

Само-собой, что разработчики "Инстаграма" защитились от брутфорса формы ввода одноразового кода при сбросе пароля, но хакер обнаружил лазейку, позволяющую обойти ограничение.

"Там реализована защита по IP. То есть, с одного адреса можно осуществить только несколько попыток ввести код. Но если использовать тысячи прокси-серверов, то эта проблема решается", — говорит Мутийя.

Эксперт смог взломать аккаунт в Instagram при помощи 1000 IP-адресов, с которых он за 10 минут отправил 200 000 случайных кодов в форму восстановления пароля.

Продемонстрировав уязвимость компании Facebook (ей принадлежит "Инстаграм"), хакер получил вознаграждение в размере 30 000 долларов США.

Колесников Андрей Опубликовано в Технологии Теги хакеры

Читайте также

Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Nature: Предложен новый способ поиска инопланетян Исследователями предложен новый подход к поискам жизни за пределами Земли — не на основе отдельных молекул, а на базе скрытых статистических закономерностей в их распределении. Работу опубликовали в журнале Nature…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Попадание в промобъект в Ярославле и уничтожение 315 украинских БПЛА. Последствия атаки на регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами 315 украинских беспилотников, сообщили в Минобороны РФ. В Ярославле обломки сбитых БПЛА попали в промышленный объект. Перекрывалось движение из города…

ВС России проводят учения по применению ядерных сил ВС России в период с 19 по 21 мая проводят учения по подготовке и применению ядерных сил в условиях угрозы агрессии. Как сообщили в Минобороны РФ, к учениям привлекут более…

Путин выступил с видеообращением в преддверии визита в Китай. Главные заявления Отношения Москвы и Пекина достигли беспрецедентного уровня, это выражается в том числе в готовности оказывать друг другу поддержку по ключевым вопросам, включая защиту суверенитета. Об этом заявил президент России Владимир…

Тема дня

Россия с Китаем готовят энергетический прорыв

Владимир Путин начинает двухдневный визит в Китай. Москва и Пекин готовят к подписанию около 40 согл...

Фото

Находка ископаемых в Эфиопии переписывает историю происхождения человека

Ископаемые находки из Эфиопии переосмысливают одну из важнейших историй человечества. Вместо четкого...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.