Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.
Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.
Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.
"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.
Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.
Ученые научились определять возраст зданий при помощи ИИ и дронов
Индийские исследователи представили систему на основе беспилотников и искусственного интеллекта, которая позволяет определять возраст зданий и оценивать оставшийся срок их эксплуатации. По данным авторов разработки, точность прогнозирования достигает 90 процентов.…
Гепард вдохновил на создание новой уникальной видеоигры
Разработчики объединили информацию о движении хищников и жертв в условиях дикой природы с результатами игр в догонялки с участием людей. Это и стало основой создания новой видеоигры. О её особенностях…
Нейросети оказались «щедрее» человека
Нейросеть, как оказалось, намного "альтруистичнее" человека, по крайней мере, в финансовых вопросах. К такому выводу пришла группа исследователей из Национального исследовательского университета "Высшая школа экономики" (Пермь) в ходе эксперимента с…
Погибшие и пострадавшие в Подмосковье и 342 БПЛА. Последствия атак ВСУ на российские регионы
Средства противовоздушной обороны за ночь перехватили и уничтожили 342 украинских беспилотника над российскими регионами, сообщили в Минобороны РФ. Три человека погибли, еще трое получили ранения в результате падения беспилотника в…
В Белгородской области при ночных атаках ВСУ погиб человек, двое получили ранения
Женщина погибла, двое мужчин получили ранения в результате ночных атак ВСУ на Белгородскую область. Об этом сообщается в канале оперштаба региона в "Максе". "Сегодня ночью во время атак ВСУ один…
МО: ВС России в порту «Черноморск» поразили объекты портовой инфраструктуры
ВС РФ в результате ударов по украинскому порту Черноморск поразили объекты инфраструктуры, используемые для военных грузов, а также резервуары с ГСМ, склад с боеприпасами и ракетным вооружением, сообщили в Минобороны…
Нетаньяху очень хочет вернуть «Эпическую ярость»
Израиль доверительно сообщил президенту Д. Трампу через спецслужбы, что его собираются убить. Донесл...
На ледяном Плутоне обнаружено шесть масштабных оползней
Ученые впервые обнаружили свидетельства оползней на Плутоне. В статье, опубликованной в журнале Icar...
Парадокс нашего времени, молодым человеком могут считать лет до 40, при этом кризис среднего возраста может наступить в 30.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".