В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Найдена возможность превращать отходы древесины в ванилин и биопластик Группа сотрудников Университета Аликанте и Политехнического университета Валенсии (Испания) представила технологию трансформации лигнина в ванилин и биоразлагаемые материалы. Итоги исследования опубликованы в Nature Communications. Методика даёт возможность стабильно перерабатывать растительные…

В Европе планируют наладить выпуск аккумуляторов из старых батарей Снизить вред для экологии позволит переработка отслуживших аккумуляторов. Подобный метод даст возможность сократить выбросы углекислого газа на 80% в сравнении с привычной добычей сырья. Ключевым компонентом анодов литий‑ионных аккумуляторов является…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ и акваторией Черного моря сбили 157 украинских БПЛА Российские средства ПВО в течение ночи перехватили и уничтожили 157 украинских БПЛА над регионами РФ и акваторией Черного моря. Об этом сообщили в Минобороны России. "В течение ночи в период…

ФСБ задержала в трех регионах России пособников спецслужб Киева, готовивших теракты Сотрудники ФСБ задержали в Тюменской области, Краснодарском крае и Адыгее троих пособников спецслужб Украины, готовивших теракты. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о…

Российский фрегат «Адмирал Григорович» произвел упредительную стрельбу по курсу британской яхты в Ла-Манше Экипаж фрегата "Адмирал Григорович" в Ла-Манше обнаружил яхту Bright Future под флагом Великобритании, следовавшую опасным курсом на сближение с кораблем. Как заявили в Минобороны России, было принято решение произвести упредительную…

Тема дня

Украина в Гааге полностью проиграла России пролив и море

Постоянная палата третейского суда в Гааге отклонила все ключевые претензии Киева к Москве – о стату...

Фото

Новая гипотеза объясняет загадочную преждевременную гибель музы Боттичелли

Исследователи из Лондонского университета королевы Марии, Римского биомедицинского университета и Ка...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.