В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

BC: Трехминутный тест поможет в ранней диагностике болезни Альцгеймера Британскими учеными представлена новая инновационная методика, позволяющая выявлять ранние признаки болезни Альцгеймера всего за три минуты. Новинка обладает преимуществом неинвазивного подхода: безболезненна и более проста в сравнении с традиционными методами.…

arXiv: Китай начал «охоту» на инопланетян Китайским астрономам удалось проверить одну из самых перспективных планетных систем на присутствие сигналов внеземных разумных существ. Препринт с результатами этой работы обнародован на портале arXiv. Командой под руководством Гуан-Юаня Суна…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 87 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 87 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 до 06:00 мск дежурными средствами ПВО уничтожены…

Гладков: при атаке БПЛА на село Белгородского района погиб житель Мужчина погиб при атаке дрона Вооруженных сил Украины на село Лозовое Белгородского района, сообщил в своем Telegram-канале губернатор региона Вячеслав Гладков. "В результате очередного террористического удара со стороны ВСУ погиб…

В Новосибирске задержали женщину, подозреваемую в подрыве Транссиба Силовики задержали в Новосибирске гражданку России, подозреваемую в диверсии на участке Транссибирской магистрали по заданию украинских спецслужб, надеявшуюся получить вознаграждение женщину заключили под стражу, сообщает ЦОС ФСБ РФ. "Федеральной службой…

Тема дня

Власти отказывают полякам в праве на симпатию к России

Польский премьер Дональд Туск сделал неожиданное заявление: по его словам, в стране растут пророссий...

Фото

Доисторические люди делали ожерелья из морских моллюсков 20 000 лет назад

В пещерах на юге Испании были воссозданы ожерелья, относящиеся к верхнему палеолиту, причём некоторы...

Опрос

Когда закончится СВО?

Показать результаты »

Анекдот дня

Канцлер Германии Мерц вознамерился экономически истощить Россию, а для начала решил потренироваться на Германии.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.