В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Главное за сутки

МО: за ночь над пятью регионами России уничтожили 13 БПЛА Средства противовоздушной обороны за ночь уничтожили 13 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены 13 украинских беспилотных летательных…

Гладков ВСУ за сутки пытались атаковать Белгородскую область более 20 БПЛА Вооруженные силы Украины (ВСУ) пытались атаковать территорию Белгородской области с помощью более 20 беспилотных летательных аппаратов (БПЛА). Об этом в своем Telegram-канале сообщил губернатор Вячеслав Гладков. "В Белгородском районе по…

Полиция в России получит право свободно заходить в дома мигрантов Полицейские в рамках госконтроля за мигрантами, подпавшими под режим высылки, получат право на доступ в жилье и иные помещения, в которых фактически проживают такие иностранцы. Соответствующие нормы закреплены в законе,…

Интернет и СМИ

Новости СМИ2

Читайте также

Проведена квантовая телепортация в сочетании с обычным трафиком в оптоволокне Американскими физиками осуществлена квантовая телепортация в оптическом волокне, что одновременно использовалось для передачи классического телекоммуникационного трафика. Последний проводили в C-диапазоне со скоростью 400 гигабит в секунду. Как сообщает публикация в …

Крестный отец ИИ: человечеству грозит риск вымирания из-за технологий Джеффри Хинтон, которого часто называют «крестным отцом искусственного интеллекта», заявил, что существует от 10% до 20% вероятности того, что искусственный интеллект приведет к вымиранию человечества в течение следующих 30 лет.…

Эксперт предупредил россиян об опасности нового обновления Windows 11 Российским пользователям рекомендовано воздержаться от установки последнего обновления для Windows 11. Как сообщает НСН, об этом предупредил Илья Корнейчук, ведущий YouTube-канала Pro Hi-Tech и специалист в области технологий. Эксперт уточнил,…

Тема дня