В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 138 украинских БПЛА Российские средства ПВО перехватили и уничтожили за ночь над регионами РФ 138 украинских БПЛА. Об этом сообщили в Минобороны России. По информации ведомства, силы ПВО в период с 20:00 мск…

Хинштейн: ВСУ за сутки более 160 раз обстреляли из артиллерии Курскую область В Курской области за прошедшие сутки сбиты 88 беспилотников Вооруженных сил Украины (ВСУ) различного типа, 163 раза ВСУ применили артиллерию по отселенным районам региона. Погибших нет, сообщил губернатор Александр Хинштейн.…

Кремль анонсировал визит президента Путина в Китай 19-20 мая Президент РФ Владимир Путин 19-20 мая посетит с официальным визитом Китайскую Народную Республику. Об этом сообщили в Кремле. В Кремле отметили, что российский лидер посетит Китай по приглашению председателя КНР…

Тема дня

Разведка США неожиданно стала союзником России в разоблачениях лабораторий Пентагона

В США лопнул еще один миф, касающийся так называемых утверждений российской пропаганды. Виновницей о...

Фото

Остатки деревни III века н.э. и большая странная бусина обнаружены в Саксонии

Добыча гравия на участке Либерзее, в небольшом поселении, входящем в состав муниципалитета Бельгерн-...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.