В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

SCMP: Китайцы первыми в мире отправили в космос искусственные эмбрионы Команда китайских ученых сделала новый шаг по пути освоения космоса. На орбитальную станцию Tiangong Space Station отправлены искусственные эмбрионы. Целью эксперимента эксперты поставили выяснить, есть ли у человека возможность в …

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибший в Волгоградской области, пожар в порту в Темрюке и 208 БПЛА.. Последствия атак ВСУ на российские регионы Средства ПВО в течение прошедшей ночи перехватили и уничтожили над российскими регионами и акваторией Азовского моря 208 украинских беспилотников, сообщили в Минобороны РФ. Мужчина погиб, женщина пострадала на заводе синтетического…

Женщина, госпитализированная после ночной атаки БПЛА на Волгоградскую область, умерла Женщина, госпитализированная в тяжелом состоянии после атаки БПЛА ВСУ на завод синтетического волокна в Волжском в ночь на 29 мая, умерла в больнице. Об этом сообщила мэрия Волжского. В сообщении…

ФСБ: в Новороссийске задержан мужчина, готовивший по заданию СБУ теракт на железной дороге Сотрудники ФСБ предотвратили теракт на железной дороге в Новороссийске, задержан завербованный СБУ россиянин, готовивший подрыв при прохождении пассажирского поезда. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. "Федеральной…

Тема дня

За словами о деколонизации России скрывается неуемная жажда мести

Костяк нынешней антироссийской коалиции составляют страны, разбогатевшие на бесчеловечной эксплуатац...

Фото

Наскальные рисунки возрастом 12 000 лет рассказывают историю затерянной Сахары

В глубине песчаниковых плато Тассили-н-Аджер, в центральной части пустыни Сахара, находится одна из ...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.