В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

Пластиковые бутылки удалось превратить в молочную кислоту Исследователями из Пекинского университета разработан новый метод переработки отходов из полиэтилентерефталата (ПЭТ) — например, из бутылок или пищевых контейнеров. Методика даёт возможность трансформировать пластик в более ценные химические вещества: молочную…

Почему не стоит «очеловечивать» ИИ, рассуждают учёные Когда люди говорят об искусственном интеллекте, они часто употребляют термины и выражения, свойственные человеческому мышлению. Нередко приходится слышать, что нейросеть «решила», чат-бот «понял запрос», а алгоритм «хочет» что-то улучшить. Исследователи…

Интернет и СМИ

Новости СМИ2

Главное за сутки

272 украинских БПЛА, погибшие в Симферополе и удар по пригородному поезду. Последствия атак ВСУ на российские регионы В Симферополе три человека погибли, еще семь получили ранения в результате удара ВСУ по нежилым объектам, сообщил глава Крыма Сергей Аксенов в "Максе". Позже стало известно об одном погибшем и…

Шуваев: в Белгородской области при атаках ВСУ погибли два человека за сутки Вооруженные силы Украины атаковали территорию Белгородской области почти 100 раз за прошедшие сутки. В результате атак погибли два мирных жителя, еще трое ранены, сообщил врио губернатора региона Александр Шуваев в…

В Славянском районе Краснодарского края из-за прорыва дамбы ввели режим ЧС Режим ЧС введен в Славянском районе Краснодарского края после прорыва дамбы, жителей эвакуируют. Об этом сообщает в "Максе" ЕДДС района. "Поступила информация о проране в теле дамбы обвалования реки Кубань…

Тема дня

Скорое возобновление большой войны за Иран выглядит неизбежным

Иран атаковал базу Пятого флота ВМС США в порту столицы Бахрейна. За несколько часов до этого америк...

Фото

В ледяном человеке Этци до сих пор содержатся живые микробы

Этот человек погиб более 5300 лет назад, но его микробиом, возможно, до сих пор полон жизни. Ученым ...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.