В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Пластиковые бутылки удалось превратить в молочную кислоту Исследователями из Пекинского университета разработан новый метод переработки отходов из полиэтилентерефталата (ПЭТ) — например, из бутылок или пищевых контейнеров. Методика даёт возможность трансформировать пластик в более ценные химические вещества: молочную…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Возгорание на Ильском НПЗ и 148 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО в течение ночи сбили 148 украинских БПЛА над российскими регионами, а также Черным и Азовским морями, сообщили в Минобороны РФ. Из-за атаки БПЛА произошло возгорание на Ильском НПЗ…

Массированный удар ВС России по предприятиям ОПК Украины. Что известно Российские войска в ночь на 2 июня нанесли массированный удар высокоточным оружием большой дальности по предприятиям оборонно-промышленного комплекса Украины. Об этом сообщили в Минобороны РФ. ТАСС собрал основное об ударе.…

Мирошник: от ударов ВСУ за неделю погибли 35 жителей России, 182 получили ранения Удары Вооруженных сил Украины привели к гибели 35 жителей России за минувшую неделю, более 180 человек получили ранения. Об этом сообщил ТАСС посол по особым поручениям МИД России Родион Мирошник.…

Тема дня

Европа не может ответить на четыре главных вопроса о переговорах с Россией

Европе нужно садиться за стол – однако проблема в том, что для целого ряда европейских политиков ест...

Фото

Астрономы обнаружили странную закономерность в ветрах инопланетных миров

Теоретически, самые горячие планеты-гиганты в галактике должны обладать самыми быстрыми ветрами. Чем...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.