В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Новости Instagram

Новости партнеров

Главное за сутки

Светлана Тихановская покинула Белоруссию и находится в Литве Кандидат в президенты Белоруссии Светлана Тихановская в настоящее время находится в Литве. Об этом сообщил глава МИД прибалтийской страны Линас Линкявичус. Он также заявил, что в Белоруссии Тихановская была задержана…

В России за сутки выявлено менее пяти тысяч новых случаев коронавируса За прошедшие сутки в России выявили 4945 новых случаев заболевания коронавирусом. Это минимальный результат с конца апреля. При этом количество контактных случаев и не имеющих клинических проявлений болезни составляет 1403…

В России зарегистрирована первая в мире вакцина от коронавируса В России зарегистрировали первую в мире вакцину против коронавируса, объявил Владимир Путин на совещании с членами правительства. Подробности – в материале РИА Новости. Президент отметил, что препарат работает эффективно, формирует…

Интернет и СМИ

Новости СМИ2

Читайте также

В Токио начали строить прозрачные общественные туалеты В столице Японии появились прозрачные общественные туалеты, которые наряду с другими высокотехнологичными уборными строятся в рамках инициативы "Туалеты Токио", запущенной фондом Nippon Foundation. По данным портала Shibukei.com, основная цель инициативы…

Google выпустила финальную бета-версию Android 11, в которой появилась "пасхалка" в виде котика Google представила третью бету мобильной ОС Android 11 — предполагается, что это финальный тестовый релиз перед появлением стабильного билда. По данным портала 9to5Google, в Android 11 Beta 3 появилась "пасхалка"…

Что нельзя делать, если ваш смартфон упал в воду Некоторые современные смартфоны способны без проблем пережить кратковременное погружение в воду, но аппаратов без влагозащиты пока больше, поэтому лучше все-таки не подвергать смартфоны воздействию воды. Однако это иногда случается, поэтому…

Тема дня