В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

Создан заменитель эпоксидной смолы, пригодный для вторичной переработки Учеными из американской Лаборатории Беркли разработана новая разновидность полимерного композита, по прочности не уступающего традиционным материалам на базе эпоксидных смол, но легко поддающегося переработке. Суть новации - в применении способа…

Идею для супердатчика подсказали лёгкие человека Разработан датчик аммиака, по аналогии со структурой легочных альвеол. Биометрический дизайн позволяет ему обеспечивать максимальную площадь контакта с воздухом и улавливать даже следовые концентрации газа, рассказала публикация на ресурсе phys.org.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Ночь на 26 февраля: дроны над Россией, воздушная тревога на Украине В ночь на 26 февраля Вооруженными силами РФ пресечены попытки украинских вооружённых сил совершать атаки с использованием беспилотников самолетного типа на ряд объектов на российской территории. О деталях рассказало сообщение,…

Сколько иностранных наемников ежемесячно прибывает в ВСУ, рассказало ТАСС Порядка 600 иностранных наемников каждый месяц подписывают контракт с украинскими Вооруженными силами (ВСУ). Об этом агентство ТАСС сообщило, сославшись на официальную информацию рекрутингового центра иностранных наемников (Foreign recruitment centre, FRC).…

Президент России на Форуме будущих технологий сделал акцент на биоразработках Президент России Владимир Путин вчера выступил на пленарном заседании Форума будущих технологий, состоявшегося в Москве. Основной темой его речи стало развитие биотехнологий и биоэкономики в стране. Основные тезисы этого выступления…

Тема дня

Зеленский против Лукашенко или Киев повышает ставки, развязывая новый фронт борьбы с Белоруссией

Агонизирующие диктаторы перед своим концом всегда стремятся найти какие-то дополнительные рычаги сох...

Фото

IJPEST: У вспышек на Солнце выявили ещё одну серьёзную опасность для землян

Физиками из Киотского университета разработана теоретическая модель, по которой возмущения в ионосфе...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.