В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

NatCom: Скрытые способности к регенерации конечностей выявили у людей Американскими учеными выявлена способность млекопитающих к восстановлению утраченных тканей после травм и ампутаций. Группе исследователей из Техасского университета удалось добиться регенерации костей, связок, сухожилий и суставных структур на базе использования…

NatCom: Растения научили светиться при выявлении вирусов Учеными из испанского Института молекулярной и клеточной биологии растений (IBMCP) созданы генетически модифицированные растения, начинающие менять цвет свечения, когда происходит заражение вирусами. Разработка даёт возможность выявления инфекции еще до явных…

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Нижегородской области и Горловке, Севастополь без света, сбиты 323 БПЛА. Последствия атак ВСУ на российские регионы Севастополь временно остался без света из-за атаки ВСУ на энергетическую инфраструктуру. Позже стало известно о двух пострадавших. Два человека погибли, еще двоих госпитализировали из-за атаки ВСУ на Нижегородскую область. Также…

Шуваев: за сутки в Белгородской области при атаках ВСУ погиб один человек ВСУ атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб мирный житель, еще шесть получили ранения, сообщил врио губернатора региона Александр Шуваев в своем канале…

Мирошник: еженедельно число погибших от ВСУ мирных жителей превышает 30 человек, пострадавших – более 250 Число пострадавших от террористических действий ВСУ мирных жителей за последний месяц систематически составляло более 250 в неделю. Об этом заявил ТАСС посол по особым поручениям МИД РФ Родион Мирошник. "Число…

Тема дня

Британцы превратили разрыв с Евросоюзом в национальное унижение

Ровно десять лет назад британцы узнали, что создали основу для развала Евросоюза: на прошедшем накан...

Фото

Количество осадков в прошлом оставляет удивительный след в загрязнении воздуха

Прогнозирование уровня загрязнения воздуха долгое время в значительной степени основывалось на отсле...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.