В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Новый «электронный нос» поможет оптимизировать газоанализ в разных устройствах Группа южнокорейских исследователей из KRISS создала газовый анализатор нового типа, работающий при комнатной температуре и способный различать несколько опасных газов, сообщает электронный ресурс компании. Традиционные промышленные датчики обычно нуждаются в…

JPR: Первый в мире тест на усталость разработали в Швейцарии Швейцарские ученые выяснили, что одна бессонная ночь оставляет в слюне специфический химический след, который можно обнаружить с точностью около 96%. Открытие прокладывает путь к созданию «алкотестера для усталости» — устройства,…

На Урале разработана эффективная технология извлечения золота из сложной руды Пополнять запасы золота в нашей стране теперь будет проще. В лаборатории перспективных технологий комплексной переработки минерального и техногенного сырья цветных и черных металлов УрФУ разработали для этого новую перспективную технологию.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 213 украинских БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваториями Черного и Азовского морей 213 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…

В Белгородской области при ударе БПЛА ВСУ по предприятию погиб человек Мирный житель погиб в результате удара беспилотников ВСУ по производственному предприятию в селе Ржевка Шебекинского округа Белгородской области. Об этом сообщили в оперштабе региона. Мужчина умер на месте от полученных…

ВСУ атаковали мемориальный комплекс под Таганрогом во время фестиваля "Крылья славы" Число пострадавших от удара ВСУ по территории мемориального музейного комплекса "Самбекские высоты" под Таганрогом в Ростовской области выросло до 12, сообщил губернатор региона Юрий Слюсарь. "По уточненной информации, 12 человек…

Тема дня

Канада заостряет в Арктике натовский кинжал против России

36-й саммит НАТО, который состоится 7-8 июля в Анкаре, примечателен по разным причинам. Не в последн...

Фото

JP: У стресса выявили опасную способность провоцировать образование тромбов

Острый стресс провоцирует каскад биохимических реакций, физически меняющих структуру крови и повышаю...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Всегда смущало наличие в ПДД гужевой повозки. Сейчас вообще вопросов не возникает.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.