В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

В РФ предложено создать коллайдер, способный превзойти один из работавших в CERN Учеными Института ядерной физики СО РАН в рамках программы по исследованию фундаментальных свойств материи высказана идея создать в Протвино новый электрон-позитронный коллайдер на базе уже имеющегося тоннеля. Проекту уже дали…

Эксперты улучшили КПД солнечных панелей: при чём тут молекулярная вибрация Физиками Кембриджского университета обнаружен механизм сверхбыстрого перемещения электронов. Они выяснили, что молекулярная вибрация действует подобно мощной катапульте: запускает заряды на скоростях, долгое время считавшихся физически невозможными. Результаты экспериментов авторы работы…

В Индии создан радиационно-стойкий цемент для более безопасных АЭС Учеными из Индийского технологического института Гувахати разработан инновационный метод производства более прочного и долговечного цементного раствора, который может продуктивно защищать от вредного излучения на объектах атомной энергетики. Раствор получают путем…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили 138 украинских БПЛА Средства ПВО в течение прошедшей ночи уничтожили 138 украинских БПЛА над российскими регионами, а также Азовским и Черным морями. Об этом сообщили в Минобороны России. Мужчина погиб в результате атаки…

Хинштейн: ВСУ за сутки 33 раза обстреляли из артиллерии районы Курской области Военнослужащие Вооруженных сил Украины 33 раза при помощи артиллерии атаковали отселенные районы Курской области за прошедшие сутки. Об этом сообщил губернатор региона Александр Хинштейн. "Всего в период с 09:00 [мск]…

Песков: трехсторонние переговоры по Украине поставлены на паузу Работа трехсторонней рабочей группы по вопросам безопасности с участием РФ, США и Украины на паузе, сообщил пресс-секретарь президента РФ Дмитрий Песков. "Трехсторонняя группа — на паузе", - сказал Песков "Известиям".…

Тема дня

Иран переживает настоящее нашествие варваров

Атаки на исторические памятники древней Персии отнюдь не случайны – они вполне могут иметь осознанны...

Фото

На острове на озере Титикака в Боливии обнаружено поселение возрастом 5500 лет

На продуваемом ветрами острове посреди озера Титикака, издавна почитаемом как священный ландшафт в а...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.