В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Выработку «голубой энергии» из воды удалось повысить благодаря нанопорам Исследователями из Федеральной политехнической школы Лозанны найдена возможность заметно повысить объёмы выработки так называемой «голубой энергии», т.е., электричества, что получают в ходе естественного осмотического смешивания пресной и морской воды. Нанесение…

Импортозаместили: наши ученые закрыли критическую нишу в электронике Группой ученых Новосибирского государственного технического университета (НГТУ) созданы отечественные марганец-цинковые ферриты, не уступающие по качеству зарубежным аналогам, сообщает пресс-служба вуза. Специалистам университета, отмечается в сообщении, удалось решить задачу импортозамещения материалов…

Виртуальная реальность поможет избавиться от страха пауков Исследователями из Технологического университета Граца создана инновационная VR-система для лечения арахнофобии — боязни пауков. Разработка, представленная в журнале Frontiers in Human Neuroscience, отличается принципиальным подходом к экспозиционной терапии: опирается не…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 389 украинских БПЛА Средства ПВО за ночь перехватили и уничтожили над российскими регионами 389 украинских БПЛА, сообщили в Минобороны РФ. В Усть-Луге в зоне порта ведется локализация возгорания. Несколько жилых домов и автомобилей…

В Барнауле задержали «юристов», обманывающих родственников пропавших без вести участников СВО "Юристов", обманывающих семьи пропавших без вести участников СВО, задержали в Барнауле. Возбуждено уголовное дело, сообщила помощник прокурора Алтайского края Мария Антошкина. "Индивидуальным предпринимателем в городе Барнауле был арендован офис, где…

Запрет на нефть из России откладывается. Что известно о новой позиции Евросоюза Евросоюз передумал рассматривать вариант полного запрета на импорт нефти из России на фоне военной операции США и Израиля против Ирана, сообщило издание L'AntiDiplomatico. ТАСС собрал основное о ситуации. Решение ЕС…

Тема дня

Саудовскую Аравию затягивают в войну с Ираном ради чистого зла

Саудовская Аравия желает стать полноценным участником нападения на Иран, чтобы довести операцию США ...

Фото

Анализ ДНК из древнего захоронения рассказывает необыкновенную историю

Новое исследование показало, что человек, похороненный более тысячи лет назад в дольмене Менга, масс...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда я рассказал племяннику одиннадцати лет, что в его годы мы с друзьями во время ледохода катались на льдинах, он спросил: "Дядя, ты что, в детстве совсем тупой был?".

И тут я чего-то решил про догонялки на деревьях, карбид в бутылках, прыжки со второго этажа стройки в сугроб и взрывание дихлофоса в костре не рассказывать...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.