В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

В Европе планируют наладить выпуск аккумуляторов из старых батарей Снизить вред для экологии позволит переработка отслуживших аккумуляторов. Подобный метод даст возможность сократить выбросы углекислого газа на 80% в сравнении с привычной добычей сырья. Ключевым компонентом анодов литий‑ионных аккумуляторов является…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 177 украинских БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваториями Черного и Азовского морей 177 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России.…

Кондратьев: в Краснодарском крае при атаке БПЛА погиб человек В Краснодарском крае из-за атаки украинских дронов произошло возгорание произошло на морском терминале. В результате один человек погиб и трое пострадали, сообщил глава региона Вениамин Кондратьев в своем канале в…

Шуваев: ВСУ 83 раза атаковали Белгородскую область за сутки Вооруженные силы Украины (ВСУ) за прошедшие сутки 83 раза атаковали территорию Белгородской области, пострадали три мирных жителя. Об этом сообщил врио губернатора региона Александр Шуваев в Telegram-канале. "За минувшие сутки…

Тема дня

Войска НАТО начали окружать Россию с севера

В финском городе Рованиеми создан сухопутный штаб НАТО. На 13 июня запланирована официальная церемон...

Фото

Как человечество пережило извержение супервулкана Тоба 74 000 лет назад

Около 74 000 лет назад Земля пережила одно из самых разрушительных вулканических событий в своей нед...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.