В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Разработана установка для наблюдения искривление света под действием гравитации Австралийскому физику Энбангу Ли, старшему преподавателю Школы физики Университета Вуллонгонга, удалось разработать простую, но эффективную методику искривления света при помощи гравитации. Его новое устройство открывает путь к новым технологиям картирования,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 189 украинских БПЛА Силы ПВО за ночь сбили 189 украинских БПЛА над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 189 украинских беспилотных летательных аппаратов…

Сроки перемирия и шаг к нормализации отношений между РФ и США. Реакция на разговор Путина и Трампа Конкретные сроки перемирия по случаю Дня Победы будут объявлены, сообщил ТАСС пресс-секретарь президента России Дмитрий Песков. 29 апреля президент России Владимир Путин во время телефонного разговора с лидером США Дональдом…

В Магаданской области обрушился рудник, под завалами могут находиться восемь человек Обрушение скальных масс на угольном разрезе произошло в Магаданской области, под завалами могут находиться восемь человек. Об этом ТАСС сообщили в МЧС России. К месту ЧП направлены спасатели, к вылету…

Тема дня

Антироссийская миссия британского короля в США оказалась полностью провалена

К визиту короля Великобритании Карла III в Вашингтоне вывесили флаги Австралии. Встреча монарха с пр...

Фото

Форма человеческих голов значительно изменилась за последние 100 лет

За последние 100 лет головы японцев стали более округлыми, с более узкими скулами, более широкими ве...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

На стороне Израиля - 98.8%

На стороне Ирана - 0.3%

На стороне США - 0.1%

Ничья - 0.1%

Затрудняюсь ответить - 0.1%

Всего голосов:: 31354

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.