В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России сбили три украинских БПЛА Российские средства ПВО за ночь уничтожили над Брянской областью три украинских БПЛА. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены три украинских беспилотных летательных…

В Белгородской области за сутки от атак ВСУ погиб человек, еще шесть получили ранения Вооруженные силы Украины продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов один человек погиб, еще шесть получили ранения. Об этом сообщается в Telegram-канале оперштаба региона. "В Шебекинском…

Сотрудник ЗАЭС погиб при ударе беспилотника ВСУ Сотрудник Запорожской атомной электростанции, водитель погиб в результате удара БПЛА ВСУ по территории транспортного цеха. Об этом сообщили на ЗАЭС. "Сегодня в результате удара беспилотного летательного аппарата ВСУ по территории…

Тема дня

Новое покушение выявило разлад в администрации президента Трампа

Жизнь Дональда Трампа вновь попала под угрозу: против главы Белого дома было организовано уже четвер...

Фото

Создана система ИИ, переводящая устные математические формулы в текст

Российскими учеными разработана система ИИ, способная качественно «переводить» устную речь математик...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.