В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Интернет и СМИ

Новости СМИ2

Главное за сутки

Возгорание на перевалочном комплексе в Новороссийске и 310 украинских БПЛА. Последствия атак ВСУ на российские регионы Дежурные средства противовоздушной обороны сбили над российскими регионами, а также Черным и Азовским морями 310 украинских беспилотников в течение минувшей ночи, сообщили в Минобороны РФ. Из-за атаки БПЛА произошло возгорание…

Погиб помощник машиниста. Главное об атаке БПЛА ВСУ на тепловоз поезда Москва - Симферополь Один человек погиб, еще один пострадал в результате атаки украинского БПЛА на тепловоз пассажирского поезда сообщением Москва - Симферополь. Пассажиры поезда не пострадали, сообщил глава Республики Крым Сергей Аксенов в…

Партия Пашиняна получает право единолично формировать кабмин. Итоги парламентских выборов в Армении Правящая партия "Гражданский договор" премьер-министра Армении Никола Пашиняна, по предварительным данным Центризбиркома страны со всех 2 005 избирательных участков, набирает 49,81% голосов на парламентских выборах. При этом она получает право…

Тема дня

Ради ослабления России в Евросоюз готовы принять чертову дюжину

Президент Финляндии Александр Стубб предложил Евросоюзу ускориться с расширением и разрастись до объ...

Фото

Aging Cell: Женщины намного чаще мужчин страдают болезнью Альцгеймера

Примерно две трети пациентов с болезнью Альцгеймера – это женщины, хотя точные причины подобного раз...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.