В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

BC: Трехминутный тест поможет в ранней диагностике болезни Альцгеймера Британскими учеными представлена новая инновационная методика, позволяющая выявлять ранние признаки болезни Альцгеймера всего за три минуты. Новинка обладает преимуществом неинвазивного подхода: безболезненна и более проста в сравнении с традиционными методами.…

arXiv: Китай начал «охоту» на инопланетян Китайским астрономам удалось проверить одну из самых перспективных планетных систем на присутствие сигналов внеземных разумных существ. Препринт с результатами этой работы обнародован на портале arXiv. Командой под руководством Гуан-Юаня Суна…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 42 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 42 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи с 23:00 мск 12 сентября до…

Лишь 46 стран ООН поддержали обвинения Польши против России в инциденте с БПЛА Только 46 из 193 стран-членов ООН стран поддержали заявление о якобы причастности России к инциденту с беспилотниками нарушившими польское воздушное пространство, передает корреспондент РИА Новости. Заявление "от имени правительств" ряда…

На Украине в базу «Миротворца» внесли трехлетнего ребенка из России Трехлетний ребенок из России попал в базу данных украинского экстремистского сайта "Миротворец". Об этом свидетельствуют данные ресурса, с которыми ознакомился ТАСС. Личные данные ребенка, родившегося в апреле 2022 года, внесены…

Тема дня

Спектакль с беспилотниками надломил отношения Польши и США

Варшава и Вашингтон значительно разошлись в оценках инцидента с БПЛА над Польшей. В то время как Дон...

Фото

Раскрыты причины крушения мегаполисов Иберийского медного века

На заре третьего тысячелетия до нашей эры в географии Пиренейского полуострова начало формироваться ...

Опрос

Когда закончится СВО?

Показать результаты »

Анекдот дня

Канцлер Германии Мерц вознамерился экономически истощить Россию, а для начала решил потренироваться на Германии.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.