В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Учёные СО РАН создали установку для быстрой и точной обработки сплавов Ученые из Сибирского отделения Российской академии наук создали установку, которая объединяет сразу три технологии обработки поверхности материалов. Об этом рассказали в пресс-службе Минобрнауки РФ. Оборудование разработано специалистами Томского научного центра…

10 000 выстрелов без сбоев: китайское микроволновое оружие нового поколения Китайские учёные успешно завершили серию испытаний инновационного микроволнового оружия, которое превосходит существующие аналоги по компактности и долговечности. Испытания, проведённые в Северо-западном институте ядерных технологий, подтвердили способность нового устройства произвести более…

Учёные из Швейцарии тайно использовали ИИ для манипуляции пользователями Reddit Учёные из Цюрихского университета оказались в центре скандала после того, как стало известно об их эксперименте по незаметной манипуляции пользователями Reddit с помощью искусственного интеллекта. Об этом сообщает издание Decrypt,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Гладков: ВСУ в День Победы атаковали здание правительства Белгородской области Беспилотный летательный аппарат Вооруженных сил Украины атаковал здание правительства Белгородской области, пострадавших нет. Об этом сообщил в своем Telegram-канале губернатор региона Вячеслав Гладков. "В Белгороде беспилотник ВСУ атаковал здание правительства…

Мария Захарова указала на различия в заявлениях МИД Германии по случаю Дня Победы Официальный представитель МИД РФ Мария Захарова призвала Берлин после сообщения МИД ФРГ, выступившего за защиту "мира в Европе", для начала прекратить поддерживать киевских неонацистов, поставлять им оружие и дистанцироваться от…

Трамп пригрозил новыми санкциями, если прекращение огня на Украине не будет достигнуто Если на Украине не будет достигнуто 30-дневное прекращение огня, администрация Соединенных Штатов вместе с партнерами введет санкции. Об этом заявил американский президент Дональд Трамп в Truth Social. Он отметил, что…

Тема дня

Почему Зеленский так возненавидел День Победы

9 мая на Украине прекратили праздновать именно при Зеленском – на это не решился даже Порошенко* (вн...

Фото

Металлическая сфера в Колумбии вновь активировала разговоры об НЛО

В Колумбии недавно сделали уникальную находку. После изучения «загадочной металлической сферы» специ...

Опрос

Какова, по вашему мнению, вероятность заключения мирного соглашения по украинскому кризису в 2025 году?

Показать результаты »

Анекдот дня

В детстве я мечтала о суперспособностях. Моя мечта сбылась и теперь я чувствую магнитные бури, заморозки и любые капризы природы.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.