Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.
Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.
Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.
"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.
Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.
В Европе намерены организовать производство аккумуляторов из старых батарей
Когда отслужившие свой срок аккумуляторы выбрасывают на свалки, они наносят существенный вред окружающей среде. Понизить вред для экологии может их переработка. Считается, что это даст шанс на сокращение выбросов углекислого…
Новый способ защиты смартфонов от возгорания предложен в России
Предотвратить взрыв перегретого или поврежденного аккумулятора в смартфоне поможет новая пленка, созданная специалистами СПбГУ. Она предотвращает выделение тепла и газов при внутреннем коротком замыкании, рассказали РИА Новости в пресс‑службе РНФ.…
В Китае пациенту впервые вживлён в мозг имплант для восстановления функции руки
Китайскими хирургами впервые имплантирован реальному пациенту нейрокомпьютерный интерфейс, что предназначен для восстановления функций руки. Операция проведена специалистами больницы Хуашань при Фуданьском университете в Шанхае, сообщает издание Yicai. Пациент после тяжелой…
Под Тамбовом погибли 7 человек, 25 пострадали. Последствия атак ВСУ на российские регионы
Средства противовоздушной обороны за ночь перехватили и уничтожили 379 украинских беспилотников над российскими регионами, акваториями Азовского и Черного морей, сообщили в Минобороны РФ. В Тамбовской области из-за атаки ВСУ на…
Шуваев: за сутки в Белгородской области при атаке ВСУ погиб человек, еще трое были ранены
Вооруженные силы Украины 69 раз совершили атаки по территории Белгородской области за сутки. В результате погиб один человек, трое пострадали, сообщил в "Максе" врио губернатора региона Александр Шуваев. "За минувшие…
ФСБ России: двух жительниц Крыма задержали за работу на спецслужбы Украины
ФСБ задержала в Крыму двух женщин, работавших на украинские спецслужбы, одна из них оказалась соучастницей подрыва автомобиля военнослужащего в Севастополе в 2024 году, вторая собирала сведения об инфраструктуре ТЭК и…
Демарш Болгарии в отношении Украины удивил Европу
Став первым государством, официально покинувшим так называемую коалицию желающих, Болгария и ее руко...
Ученые разгадали 40-летнюю загадку объекта, возвышающегося над Млечным путем
На протяжении четырех десятилетий астрономы ломали голову над гигантской петлей, которая, по-видимом...
Парадокс нашего времени, молодым человеком могут считать лет до 40, при этом кризис среднего возраста может наступить в 30.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".