В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Возрастную слепоту может предотвратить лазерный нагрев глаз Группа ученых разработала экспериментальный метод, позволяющий предотвратить возрастную макулярную дегенерацию. С помощью деликатного нагрева задней стенки глаза инфракрасным светом происходит активация собственных систем очистки и восстановления клеток до наступления слепоты.…

В Китае создали волокна из лунного грунта для строительства баз Эксперимент по тестированию волокон, что изготовлены из лунного грунта, запущен в Китае. Образцы доставил на национальную космическую станцию грузовой корабль «Тяньчжоу‑10». Целью исследования стало понять, годится ли материал для возведения…

Пластиковые бутылки удалось превратить в молочную кислоту Исследователями из Пекинского университета разработан новый метод переработки отходов из полиэтилентерефталата (ПЭТ) — например, из бутылок или пищевых контейнеров. Методика даёт возможность трансформировать пластик в более ценные химические вещества: молочную…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 216 украинских БПЛА Российские средства ПВО за ночь перехватили и уничтожили над регионами РФ 216 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены…

Шуваев: в Белгородской области при атаке ВСУ пострадали три человека Вооруженные силы Украины атаковали территорию 16 муниципальных округов Белгородской области за минувшие сутки, ранены три человека. Об этом сообщил врио губернатора Александр Шуваев. "К большому сожалению, три мирных жителя получили…

Хинштейн: ВСУ 64 раза за сутки обстреляли отселенные районы Курской области Вооруженные силы Украины атаковали с помощью 75 беспилотников различного типа территорию Курской области за прошедшие сутки. 64 раза ВСУ применили артиллерию по отселенным районам региона, сообщил губернатор Александр Хинштейн. "Всего…

Тема дня

Бунт против Мерца имеет фатальный недостаток

В Германии задумались о смене власти без выборов, поскольку канцлер Фридрих Мерц чрезвычайно раздраж...

Фото

Два человека могут усвоить разное количество калорий из одной и той же пищи

На этикетках продуктов питания калории кажутся чем-то простым. Посмотрев на упаковку, взглянув на ци...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

- Дорогая, только послушай, что пишут: "Ученые выяснили, что базовая температура тела у женщин постепенно растет в период с 18 до 42 лет. Причины этого явления пока изучаются".

- Дорогой, не доводи меня до кипения! Я тебе еще два часа назад сказала: пойди, вынеси мусор! А ты в интернете торчишь.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.