В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложен новый метод синтеза метана из углекислого газа Химикам Швейцарской высшей технической школы Цюриха удалось совершить прорыв в разработке катализаторов для «зеленой» химии. Они создали структуру с изолированными атомами металла, рассказывает публикация в журнале Nature Nanotechnology. Метанол остаётся…

В Индии создан радиационно-стойкий цемент для более безопасных АЭС Учеными из Индийского технологического института Гувахати разработан инновационный метод производства более прочного и долговечного цементного раствора, который может продуктивно защищать от вредного излучения на объектах атомной энергетики. Раствор получают путем…

Найден доступный метод получения за минуту светящейся в темноте керамики Учеными разработан дешевый метод производства светоизлучающих материалов меньше, чем за минуту. О новой технологии ТАСС рассказали в пресс-службе Томского политехнического университета (ТПУ). Специалистами по материаловедению ТПУ в тандеме с коллегами…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 25 украинских БПЛА Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 25 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены…

Хинштейн: ВСУ за сутки 55 раз обстреляли из артиллерии Курскую область Вооруженные силы Украины 55 раз атаковали из артиллерии отселенные районы Курской области, 80 беспилотников сбиты в регионе за прошедшие сутки. Погибших и пострадавших нет, сообщил в канале в Мах губернатор…

Трамп: США уничтожат электростанции Ирана, если Ормузский пролив не будет открыт Американский президент Дональд Трамп заявил, что США уничтожат несколько электростанций Ирана, если Ормузский пролив не будет полностью открыт для судоходства через 48 часов. "Если Иран не откроет полностью и без…

Тема дня

Иранский конфликт стал уже общеевропейской проблемой

Иран нанес удар двумя баллистическими ракетами в направлении британо-американской базы на острове Ди...

Фото

Причиной СДВГ признали энергетический сбой в мозге

Синдромом дефицита внимания и гиперактивности (СДВГ) называют нарушение развития нервной системы, си...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.