В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

МГУ откроет набор на факультет искусственного интеллекта уже в этом году Уже в текущем 2026 году в МГУ им. Ломоносова начнут прием абитуриентов на новый факультет искусственного интеллекта. Об этом ректор МГУ Виктор Садовничий рассказал на традиционном зимнем дне открытых дверей,…

В Томске представлена технология мгновенной проверки качества упаковки таблеток Группой сотрудников Томского политехнического университета создана передовая система контроля качества тары лекарственных препаратов. Суть новой методики в точном выявлении брака с использованием тепловизора, при полном исключении человеческого фактора при проверке.…

В России разработана автономная система для раннего выявления пожаров Группой специалистов Томского политехнического университета (ТПУ) разработан алгоритм, позволяющий оперативно обнаруживать пожары. Система базируется на минимуме числа датчиков, показывающих все характеристики пожара. Она способна функционировать автономно и отсылать уведомления, рассказали…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 68 украинских БПЛА Российские средства ПВО в течение прошедшей ночи перехватили и уничтожили над регионами РФ 68 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи с 23:00 мск 14…

Кондратьев: при атаке БПЛА на Кубань ранены два человека При массированной атаке БПЛА на Краснодарский край два человека получили ранения. Об этом сообщил губернатор региона Вениамин Кондратьев в своем Telegram-канале. Он написал, что атаку отражали на протяжении ночи. Есть…

Хинштейн: ВСУ за сутки 31 раз обстреляли отселенные районы Курской области Вооруженные силы Украины 31 раз применили артиллерию для обстрелов отселенных районов Курской области, в регионе сбиты пять беспилотников различных типов за прошедшие сутки. Об этом в своем Telegram-канале сообщил губернатор…

Тема дня

Для Кубы запустился обратный отсчет

Наследники кубинской революции за годы санкций научились жить в условиях перебоев с электричеством, ...

Фото

Что толкает мужчин на измену, показало исследование

Новое исследование международного научного коллектива показало: мужчины в среднем более открыты к сл...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.