В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Учёный заявил, что гигантские космические конструкции инопланетян возможны Мега-конструкции, при помощи которых иные цивилизации могли бы использовать энергию звезд либо даже перемещать их, теоретически реализуемы с точки зрения физики. Этот вывод озвучил инженер-исследователь Колин МакИннес из Университета Глазго.…

Nature Physics: Создан материал, способный вести себя как простой организм Научной командой из Амстердамского университета создан инновационный роботизированный метаматериал, который способен обучаться, запоминать формы и «эволюционировать» автономно, без центрального управляющего блока. Разработку подробно описали в Nature Physics. Основой системы стала…

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 258 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 258 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи (с 20:00 мск 17 апреля до…

В Оренбургской области задержали убившего полицейского и ранившего еще троих Правоохранители задержали мужчину, который оказал вооруженное сопротивление полицейским при задержании, в результате чего убил одного из них, еще троих ранил. Об этом сообщила официальный представитель МВД России Ирина Волк. "В…

Володин: в мае в Госдуме намерены принять закон об ужесточении контроля за мигрантами Несколько законодательных инициатив, направленных на совершенствование миграционной политики, находятся на рассмотрении в Госдуме в настоящее время. Об этом сообщил председатель палаты парламента Вячеслав Володин. "В настоящее время выдворение в качестве…

Тема дня

Кишинев решился на антироссийский выпад в Приднестровье

Кишинев объявил персонами нон грата нескольких членов командования оперативной группы российских вой...

Фото

В доколумбовой мумии обнаружена бактерия, вызывающая скарлатину

Международная группа исследователей впервые идентифицировала бактерию, вызывающую скарлатину, в доко...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.