В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Белая акация стала помощником в очистке воды от микропластика Исследование, авторами которого стали специалисты Института науки и технологий Государственного университета Сан-Паулу, доказало, что моринга или белая акация способна извлекать микропластик из воды. О новации рассказал портал «Научная Россия» со…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 127 украинских БПЛА Силы ПВО за ночь сбили 127 украинских БПЛА над регионами России, в том числе Свердловской и Челябинской областями. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами…

Паслер: в Екатеринбурге из-за атаки БПЛА поврежден жилой дом В Екатеринбурге из-за атаки БПЛА поврежден жилой дом, эвакуированы 50 человек. Об этом в своем Telegram-канале сообщил глава региона Денис Паслер. "Несколько минут назад по Екатеринбургу была совершена атака БПЛА.…

МО Румынии сообщило о повреждении дома от обломков БПЛА Обломки упавшего БПЛА обнаружены в уезде Галац на юго-востоке Румынии, по предварительным данным, повреждена хозяйственная постройка. Об этом сообщила пресс-служба Минобороны страны. "Жители города Галац в 02:31 сообщили по экстренному…

Тема дня

США из мести могут превратить Испанию в неполноценного члена НАТО

В Пентагоне решают, как наказать Испанию за отказ поддержать войну США против Ирана. Среди возможных...

Фото

В течение 100 лет может произойти столкновение двух гигантских черных дыр

Исследователи обнаружили второй выброс вещества, исходящий из ядра далёкой галактики, что является у...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.