В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Разработана теория применения графена для ускорения фотонных интегральных схем Специалистами Нижегородского государственного университета им. Н. И. Лобачевского (ННГУ) разработана теория трансформации световых волн в графене, который считают перспективным материалом для новых быстродействующих фотонных интегральных схем (ФИС), которые используются в…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

МГУ откроет набор на факультет искусственного интеллекта уже в этом году Уже в текущем 2026 году в МГУ им. Ломоносова начнут прием абитуриентов на новый факультет искусственного интеллекта. Об этом ректор МГУ Виктор Садовничий рассказал на традиционном зимнем дне открытых дверей,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 58 украинских БПЛА Силы ПВО за ночь уничтожили и перехватили 58 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Три человека пострадали в результате удара дронов ВСУ в Волгоградской области. Значительные повреждения…

Хинштейн: ВСУ за сутки 13 раз обстреляли отселенные районы Курской области Вооруженные силы Украины 13 раз применили артиллерию для обстрелов отселенных районов Курской области, в регионе сбито 43 беспилотника различных типов за прошедшие сутки. Об этом в своем Telegram-канале сообщил губернатор…

Глава МИД Венгрии Сийярто обвинил Зеленского в прекращении поставок нефти по трубопроводу «Дружба» Украина блокировала поставки нефти в Венгрию из России по трубопроводу "Дружба", чтобы создать сложности для венгерского правительства накануне парламентских выборов. Об этом заявил министр иностранных дел и внешнеэкономических связей Венгрии…

Тема дня

Какое тайное оружие использовали США для захвата Николаса Мадуро

«Дискомбобулятором» называет президент США некое секретное оружие, которое, как заявлялось, было исп...

Фото

Кольцевая система Сатурна могла возникнуть от столкновения двух протоспутников

В статье, принятой к публикации в журнале Planetary Science Journal и размещенной на сервере преприн...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.