В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшие в Краснодарском крае, пожар на НПЗ и 330 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО за ночь перехватили и уничтожили 330 украинских беспилотников над российскими регионами и акваториями Черного и Азовского морей, сообщили в Минобороны. Обломки БПЛА попали в многоэтажный жилой дом в…

Шуваев: при атаках ВСУ на Белгородскую область за сутки погиб человек, 10 человек получили ранения Вооруженные силы Украины атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб один мирный житель, еще 10 человек получили ранения, сообщил врио губернатора региона Александр…

В Московском регионе задержали готовившего убийство сотрудника МО РФ агента СБУ Сотрудники ФСБ предотвратили теракт в отношении сотрудника Минобороны, в Московском регионе задержан завербованный СБУ иностранец. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о происшествии.…

Тема дня

«Одноразовую агентуру» против России Запад намерен готовить в Молдавии

В Молдавии объявлено о завершении глубокой реформы местной разведки и контрразведки. Какие провалы м...

Фото

Homo Erectus могли переносить огонь уже 1,79 миллиона лет назад

Задолго до того, как люди научились разводить огонь с нуля, они освоили перенос горящих углей с лесн...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.