В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Цемент с натуральным каучуком для защиты нефтяных скважин создан в Перми Многие действующие месторождения в России испытывают последствия преждевременной обводненности. На поверхность вместе с нефтью выбрасывается солидный объем пластовой воды. Что уменьшает КПД добычи и нуждается в дополнительных затратах на сбор…

ИИ научился продлевать срок жизни батарей автомобилей При быстрой зарядке ускоряется износ аккумуляторов, однако она очень нужна в долгих путях на электромобилях. В недавнем исследовании группа Шведского Технологического университета Чалмерса выявила, что решение для этой проблемы можно…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 50 украинских БПЛА Российские средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ и Азовским морем 50 украинских БПЛА самолетного типа. Об этом сообщили в Минобороны России. "В период с 21:00…

В Белгородской области при атаках ВСУ ранен мужчина Вооруженные силы Украины атаковали несколько населенных пунктов Белгородской области за прошедшие сутки, ранен мирный житель. Об этом сообщили в канале оперштаба региона в "Максе". "В Белгородском округе в селе Отрадное…

Атака на подстанцию и повреждения транспортного цеха. Последствия обстрела Запорожской АЭС Высокая активность украинских войск зафиксирована в прошедшие выходные вокруг Энергодара и объектов, связанных с обеспечением работы Запорожской атомной электростанции. Об этом заявила ТАСС директор по коммуникациям ЗАЭС Евгения Яшина. За…

Тема дня

Кто придет на смену президенту Трампу

Кого Дональд Трамп может выбрать своим преемником? От этого выбора зависит многое, однако куда важне...

Фото

Древние бесшерстные собаки обнаружены в захоронении возрастом 1200 лет

Задолго до того, как инки стали править Андами, по одному из самых засушливых ландшафтов на Земле пе...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.