В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

NASA 2 февраля проводит генеральную репетицию запуска к Луне миссии «Артемида-2» На космодроме мыса Канаверал, что в штате Флорида, на сегодняшний день, 2 февраля, намечена генеральная репетиция отправки к Луне американской пилотируемой миссии «Артемида-2» на корабле Orion. О событии рассказывает сайт…

ИИ называют причиной 28,5% увольнений в технологическом кластере мира Внедрение искусственного интеллекта становится основным фактором сокращений в глобальной технологической отрасли, это демонстрирует новый отчет RationalFX. В 2025 году около 69 840 должностей, примерно 28,5% от общего количества увольнений, ликвидировали…

На 2026 год запланирован первый в России запуск в космос частной ракеты Специалисты российской частной компании Space Energy запланировали первый запуск суборбитальной ракеты сверхлёгкого класса Kamchatka-1 на третий квартал 2026 года, сообщил РИА Новости главный конструктор компании Георгий Емелин. Специалист пояснил, что…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 22 украинских беспилотника Силы ПВО за ночь сбили 22 украинских беспилотника над регионами России и Черным морем. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурные средства ПВО перехватили и уничтожили…

Хинштейн: артиллерия ВСУ за сутки 23 раза атаковала приграничье Курской области Вооруженные силы Украины 23 раза применили артиллерию по отселённым районам Курской области за прошедшие сутки, 28 беспилотников сбиты в регионе. Об этом сообщил губернатор Александр Хинштейн. "Всего в период с…

ФСБ России: задержаны исполнитель и пособник покушения на генерала Алексеева ФСБ России сообщила о задержании предполагаемого пособника и непосредственного исполнителя покушения на генерал-лейтенанта Владимира Алексеева. Еще одна предполагаемая пособница выехала на Украину, сообщили ТАСС в Центре общественных связей (ЦОС) ФСБ…

Тема дня

Ненависть к России вызвала в Эстонии кризис

Президент Эстонии Алан Карис внезапно высказался за переговоры с Россией – и тут же из-за этого подв...

Фото

В ДНР тестируют уникальный препарат для лечения инсультов

Командой сотрудников Института неотложной и восстановительной хирургии (ИНВХ) им. В. К. Гусака в Дон...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.