В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

В России повышена точность диагностики болезней кожи и волос по фото Специалистами Клиники кожных болезней имени В.А. Рахманова Сеченовского университета разработаны два набора данных: «Цифровой двойник болезни волос» и «Регистр морфофункциональных признаков кожи лица». Продукты показаны при обучении алгоритмов ИИ диагностике…

Идею для супердатчика подсказали лёгкие человека Разработан датчик аммиака, по аналогии со структурой легочных альвеол. Биометрический дизайн позволяет ему обеспечивать максимальную площадь контакта с воздухом и улавливать даже следовые концентрации газа, рассказала публикация на ресурсе phys.org.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 79 украинских беспилотников Силы ПВО за ночь уничтожили и перехватили 79 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи с 23:00 мск 23 февраля 2026 года до 07:00…

Мирошник: за неделю от атак ВСУ погибли 14 жителей России Более 100 человек, в том числе 2 детей, за неделю получили ранения при ударах Вооруженных сил Украины по субъектам РФ, 14 человек погибли от украинской агрессии. Как сообщил ТАСС посол…

В результате взрыва у Савеловского вокзала в Москве погиб полицейский В ночь на 24 февраля около Савеловского вокзала неизвестный привел в действие взрывное устройство. Преступник и полицейский погибли при взрыве, еще два сотрудника правоохранительных органов были ранены. ТАСС собрал основную…

Тема дня

Зеленский против Лукашенко или Киев повышает ставки, развязывая новый фронт борьбы с Белоруссией

Агонизирующие диктаторы перед своим концом всегда стремятся найти какие-то дополнительные рычаги сох...

Фото

iScience: В листьях граната найдено вещество для защиты нервов и сердца

Природное вещество из листьев и ветвей граната может разрушать белковые агрегаты, коррелированные с ...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.