В Instagram нашли новый баг, позволяющий взламывать аккаунты

Вторник, 27 Августа 2019 10:02

Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.

Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.

Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.

"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.

Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.

Колесников Андрей Опубликовано в Технологии Теги Instagram

Читайте также

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Для изготовления косметики предложено использовать отходы Новая методика использует пищевые отходы для синтеза среднецепочечных кислот. Она уменьшит потребность в пальмовом масле и снизит нагрузку на экосистемы. Исследователями из Университета Торонто открыт способ производства среднецепочечных карбоновых и …

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пожар на промплощадке в Пермском крае и 98 БПЛА. Последствия атаки ВСУ на российские регионы Силы ПВО за ночь сбили 98 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. Пожар произошел на промышленной площадке в Пермском крае после прилета дрона ВСУ. ТАСС собрал основное…

Без военной техники. Минобороны раскрыло детали парада Победы Военный парад в ознаменование 81-й годовщины Победы в Великой Отечественной войне пройдет 9 мая на Красной площади в Москве, сообщили в Минобороны России. В ведомстве добавили, что суворовцы и нахимовцы,…

ФСБ РФ задержала россиянина, готовившего теракты в Крыму Сотрудники ФСБ задержали 49-летнего россиянина, готовившего по заданию спецслужб Украины теракт против руководителя одной из правоохранительных структур и диверсии на объектах газо- и электроснабжения. Об этом сообщили в Центре общественных…

Тема дня

Молдавские шпионы в итоге послужили интересам России

Масштабный обмен задержанными произошел между Россией и Белоруссией, с одной стороны, и рядом стран ...

Фото

Самый древний пример восстановительной стоматологии найден в Шотландии

Мост из золотой нити, найденный на черепе мужчины, умершего между 1460 и 1670 годами, является старе...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.