В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Редкоземельные металлы в имплантах провоцируют повреждения печени и почек Российский научный коллектив выяснил, что ряд редкоземельных металлов, используемых для улучшения свойств костных имплантатов, наносит вред внутренним органам. Исследование, организованное при поддержке Российского научного фонда, доказало, что добавление лантана и…

Science: Создана инъекция, восстанавливающая сердце после инфаркта Учеными из Техасского университета A&M разработана инъекция, предназначенная для увеличения выработки гормона ANP, который защищает сердце после инфаркта. Результаты исследования авторы озвучили в публикации для журнала Science. После сердечного приступа…

Созданы наноловушки, способные извлекать почти 100% золота из электронных отходов Международная группа ученых, в составе которой были и сибирские исследователи, разработала двумерные органические каркасы с встроенными "наноловоушками", способные извлекать до 99,2 % золота из электронных отходов. Новая методика безопаснее и…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ сбили 170 украинских БПЛА Силы ПВО за ночь сбили 170 украинских БПЛА над регионами России, в том числе 20 летевших на Москву. Об этом сообщили в Минобороны РФ. "В период с 21:00 14 марта…

Хинштейн: за сутки ВСУ 33 раза обстреляли из артиллерии Курскую область ВСУ атаковали с помощью 37 беспилотников территорию Курской области за прошедшие сутки, 33 раза применили артиллерию по отселенным районам. Об этом сообщил губернатор Александр Хинштейн. "С 09:00 14 марта до…

Гладков: ВСУ нанесли ракетный удар по Белгородской области ВСУ нанесли массированный ракетный удар по Белгороду и Белгородскому округу, никто не пострадал. Повреждения получили объекты энергетической инфраструктуры, сообщил глава региона Вячеслав Гладков. "Белгород и Белгородский округ подверглись массированному ракетному…

Тема дня

Румыния активно затягивает Украину в приднестровский конфликт

В пятницу Украина и Румыния заключили соглашение о стратегическом партнерстве. В нем заявляется о го...

Фото

Человеческий мозг потребляет всего 20 ватт энергии, но намного мощнее компьютера

В будущем компьютеры станут почти пугающе мощными. Они смогут вычислять триллионы цифр числа пи и за...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.