В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

326 украинских БПЛА, пострадавшие в Самарской области и удар по зданию панорамы в Севастополе. Атаки ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили над российскими регионами и акваторией Черного моря 326 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны РФ. Три человека пострадали в результате…

Шуваев: за сутки в Белгородской области от атак ВСУ погибли два человека Вооруженные силы Украины (ВСУ) продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов погибли два человека, еще четверо ранены. Об этом сообщил врио губернатора Александр Шуваев. "К большому…

Чебоксары подверглись ракетной атаке Чебоксары подверглись ракетной атаке, сообщил глава Чувашской Республики Олег Николаев в канале в "Максе". По последним данным, пострадали три человека. ТАСС собрал основное о последствиях. Атака на Чебоксары Ранним утром…

Тема дня

Лондонский ультиматум: Зеленский и европейские глобалисты хотят для себя «справедливого мира»

На днях в Лондоне состоялась встреча лидеров Британии, Германии и Франции, а также примкнувшего к ни...

Фото

Секрет неторопливой жизни ленивцев может скрываться в древних «прыгающих генах»

Наряду с броненосцами и муравьедами, ленивцы относятся к группе Xenarthra, единственной кладе плацен...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.