В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Немецкие ученые развенчали миф о пагубном влиянии ИИ на работников В последнее время специалисты различных сфер деятельности все чаще задействуют искусственный интеллект в своей работе. Многие ученые уверены, что это может привести к серьезным проблемам в будущем. Однако с коллегами…

Искусственный интеллект превзошел людей в распознавании эмоций Искусственный интеллект оказался более точным в распознавании человеческих эмоций, чем сами люди — об этом говорится в исследовании ученых из Бернского и Женевского университетов, сообщает издание Live Science. В рамках…

Эрбий против хакеров: редкоземельный металл на страже безопасности интернета Редкоземельный элемент эрбий может стать основой для создания неуязвимых квантовых сетей, сообщает издание Innovanews со ссылкой на исследование международной группы ученых. В проекте EQUAL, стартовавшем в мае 2025 года, объединились…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России сбили 15 украинских БПЛА Силы ПВО за ночь сбили 15 украинских беспилотников над Курской областью и Азовским морем. Об этом сообщили в Минобороны России. "В течение прошедшей ночи 30 июня дежурными средствами ПВО уничтожены…

В Волгограде пресекли деятельность экстремистского сообщества, куда входили подростки Деятельность экстремистского сообщества, в которое входили четыре подростка, пресечена в Волгоградской области, организатор арестован. Возбуждено уголовное дело, сообщила пресс-служба следственного управления СК РФ по Волгоградской области. "Первым отделом по расследованию…

КГБ Белоруссии разоблачил группу, планировавшую атаковать стратегические объекты КГБ Белоруссии предотвратил взрывы на стратегических объектах страны, передает ОНТ. "Комитет госбезопасности провел многоходовую спецоперация под названием "Гарпун". В итоге удалось вытащить из-за рубежа организатора группы, которая готовила ударные дроны,…

Тема дня

Главу Еврокомиссии Урсулу фон дер Ляйен возненавидели даже союзники

Над главой Еврокомиссии Урсулой фон дер Ляйен сгустились тучи: в Европарламенте собрали достаточно г...

Фото

Рыболовство человека изменило пищевые цепи рифов Карибского моря

Революционное исследование ископаемых останков коралловых рифов возрастом 7000 лет показывает, как р...

Опрос

Нужно ли разрешить западным брендам возвратиться в Россию?

Да, это пойдет на пользу конкуренции - 42.8%

Да, но с публичным признанием свой ошибки - 9.9%

Да, но с сохранением протекционизма отечественных компаний - 13.1%

Нет, нам нужное полное импортозамещение - 5.7%

Затрудняюсь ответить - 20.8%

Всего голосов:: 2327

Показать результаты »

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.