В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Предложен метод улучшения производства топлива из углекислого газа Химикам из Даляньского института химической физики Китайской академии наук удалось создать новый катализатор для эффективной трансформации углекислого газа в метанол, что позволит утроить объемы производства топлива в сравнении со стандартными…

Представлена новая концепция охлаждения серверов Инженерами из университета Иллинойса в Урбане-Шампейне в тандеме с коллегами из американской компании Fabric8Labs разработана новая система жидкостного охлаждения для компьютерных чипов, способная понизить расходы на охлаждение дата-центров до 1,1% …

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Крыму и 269 БПЛА. Последствия атак ВСУ на российские регионы Силы ПВО в течение ночи перехватили и уничтожили 269 украинских беспилотников над российскими регионами и акваторией Черного моря, сообщили в Минобороны РФ. Два человека, в том числе ребенок, погибли в…

В Венесуэле произошло сильнейшее за 126 лет землетрясение Вечером 24 июня в Венесуэле произошло землетрясение. С разницей около 40 секунд зафиксировали две серии подземных толчков магнитудой 7,2 и 7,5. ТАСС собрал основную информацию о произошедшем катаклизме. Эпицентры толчков…

Россия закроет консульство Румынии в Санкт-Петербурге Россия в качестве ответной меры приняла решение закрыть консульство Румынии в Петербурге и выслать румынского консула. Об этом говорится в сообщении МИД РФ по итогам вызова посла Румынии Кристиану Истрате…

Тема дня

Британцы превратили разрыв с Евросоюзом в национальное унижение

Ровно десять лет назад британцы узнали, что создали основу для развала Евросоюза: на прошедшем накан...

Фото

Анализ древней ДНК раскрывает происхождение первых собак

Собаки делят с нами жизнь на протяжении тысяч лет, но когда именно началось это партнерство, остаетс...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.