В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Российскими учеными придуман новый способ управления двигателем электромобиля Специалистами из университетов Тольятти и Самары в тандеме с болгарскими коллегами предложена новая методика управления двигателями электромобилей. Разработка нацелена на улучшение выносливости электрокаров и их приспособленности к разным условиям на…

Президент России на Форуме будущих технологий сделал акцент на биоразработках Президент России Владимир Путин вчера выступил на пленарном заседании Форума будущих технологий, состоявшегося в Москве. Основной темой его речи стало развитие биотехнологий и биоэкономики в стране. Основные тезисы этого выступления…

Создан заменитель эпоксидной смолы, пригодный для вторичной переработки Учеными из американской Лаборатории Беркли разработана новая разновидность полимерного композита, по прочности не уступающего традиционным материалам на базе эпоксидных смол, но легко поддающегося переработке. Суть новации - в применении способа…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 27 украинских БПЛА Средства ПВО за ночь уничтожили и перехватили 27 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 27…

Богомаз: в Брянской области при атаке ВСУ на автомобиль погибла мирная жительница ВСУ при помощи дронов атаковали автомобиль в Брянской области, погибла мирная жительница. Об этом сообщил губернатор Александр Богомаз. "В результате варварских атак ВСУ погибла мирная жительница. Украинские террористы нанесли целенаправленный…

Иран подтвердил гибель верховного лидера Али Хаменеи Верховный лидер Ирана Али Хаменеи погиб при атаках Израиля и США, передает гостелевидение исламской республики. "Великий народ Ирана, верховный лидер имам Хаменеи погиб", — говорится в сообщении. По данным агентства…

Тема дня

В чем ошибка США и Израиля при убийстве Хаменеи

Впервые в новейшей истории одно государство прямым ракетным ударом уничтожило законного лидера друго...

Фото

Наука подтверждает добычу золота римлянами в восточных Пиренеях

Исследователями обнаружены доказательства добычи золота в восточной части Пиренейских гор уже в эпох...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.