В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над Россией сбили 123 украинских БПЛА Средства противовоздушной обороны сбили над российскими регионами, Азовским и Черным морями 123 украинских беспилотника в течение минувшей ночи. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи в период…

Шуваев: в Белгородской области при атаках ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию Белгородской области более 50 раз за прошедшие сутки. В результате атак пострадали три мирных жителя, сообщил врио губернатора региона Александр Шуваев в "Максе". "За минувшие…

Хинштейн: ВСУ обстреляли Курскую область из артиллерии 165 раз за сутки За прошедшие сутки в Курской области сбили 106 беспилотников Вооруженных сил Украины (ВСУ), ВСУ обстреляли ее приграничные районы 165 раз. Раненых нет, сообщил губернатор региона Александр Хинштейн. "Всего в период…

Тема дня

Госсекретарь США Марко Рубио перевел Украину в режим ожидания

Выступление госсекретаря США Марко Рубио перед сенаторами было сдержанным, но быстро разлетелось на ...

Фото

Даже без магнитосферы Марс способен отклонять часть солнечного ветра

Хорошо известно, что магнитные щиты защищают планеты от звёзд. Эти щиты, создаваемые на таких планет...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Не так страшно, что искусственный интеллект умнеет, как то, что естественный интеллект глупеет.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.