В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожено 289 украинских БПЛА Средства ПВО в течение ночи перехватили и уничтожили над российскими регионами 289 украинских беспилотников, сообщили в Минобороны РФ. Три человека пострадали в результате атаки украинских БПЛА на Чебоксары. В промзоне…

Мирошник: за неделю 34 мирных жителя России погибли от ударов ВСУ, еще 166 были ранены Удары ВСУ за минувшую неделю унесли жизни 34 жителей российских регионов, в том числе двоих детей, еще почти 170 человек, включая 8 несовершеннолетних, получили ранения. Такие данные сообщил ТАСС посол…

Мирошник: ВСУ на неделе ежедневно до 130 раз атаковали Белгородскую область при помощи БПЛА Вооруженные силы Украины на минувшей неделе ежедневно били по территории Белгородской области при помощи БПЛА - от 100 до 130 раз, сообщил ТАСС посол по особым поручениям МИД России Мирошник.…

Тема дня

Зеленский учит Пашиняна разрыву связей с Россией

Армения принимает у себя крупный саммит, призванный продемонстрировать сближение страны с Брюсселем....

Фото

Охота и собирательство оставались еще тысячи лет после появления земледелия

Долгое время многие считали, что земледелие быстро распространилось по Европе и почти повсеместно вы...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.