Эксперт в сфере кибербезопасности из Индии Лаксман Матия получил от компании Facebook премию в размере десяти тысяч американских долларов за обнаружение критической уязвимости в социальной сети Instagram. Речь идет о серьезном баге, который позволял злоумышленникам взламывать страницы пользователей.
Лаксман Матия обнаружил брешь в системе защиты Instagram во время анализа механизма восстановления паролей. Этот механизм устроен просто — пользователь запрашивает восстановление, а затем ему на мобильное устройство приходит цифровой код, который необходимо ввести в специальное поле.
Можно было бы предположить, что Матия использовал технику, известную как брутфорс, чтобы получить доступ к чужим страницам при помощи восстановления пароля, но нет, все оказалось проще. Специалист выяснил, что уникальный идентификатор, который приложение Instagram генерирует для каждого отдельного девайса, включен в запрос для восстановления, поэтому зная ID, можно подобрать цифровой код.
"Если мы запросим код восстановления для ста тысяч человек, то с применением одного идентификатора сможет произвести взлом с десятипроцентной вероятностью", — поясняет эксперт.
Разработчики Instagram признали серьезность бага и согласились выплатить исследователю вознаграждение. "Инстаграм", напомним, довольно часто оказывается под прицелом хакерских атак, поэтому такие программы помогают разработчикам повысить безопасность соцсети.
Гепард вдохновил на создание новой уникальной видеоигры
Разработчики объединили информацию о движении хищников и жертв в условиях дикой природы с результатами игр в догонялки с участием людей. Это и стало основой создания новой видеоигры. О её особенностях…
Нейросети оказались «щедрее» человека
Нейросеть, как оказалось, намного "альтруистичнее" человека, по крайней мере, в финансовых вопросах. К такому выводу пришла группа исследователей из Национального исследовательского университета "Высшая школа экономики" (Пермь) в ходе эксперимента с…
Эксперты предупредили о новой схеме мошенников
Интернет-мошенники продолжают терроризировать доверчивых пользователей. И, по словам специалистов, сегодня все чаще они пытаются выдать себя за «своих». Эксперты по кибербезопасности рассказали, как распознать мошенника и избежать потери денег. Сейчас,…
Пострадавший на Кубани, возгорание на Афипском НПЗ и 288 БПЛА. Последствия атак ВСУ на российские регионы
Средства ПВО в течение прошедшей ночи перехватили и уничтожили 288 украинских беспилотников над российскими регионами и акваториями Азовского и Черного морей, сообщили в Минобороны РФ. Из-за падения обломков БПЛА в…
ВС России нанесли групповые удары по предприятиям ВПК Украины
ВС России ночью нанесли групповые удары, в Киеве поражены предприятия военной промышленности, а в порту Южный Одесской области - объекты инфраструктуры, используемые для хранения горюче-смазочных материалов ВСУ. Об этом сообщили…
ФСБ сорвала попытку теракта с использованием БПЛА на стратегическое предприятие в Подмосковье
ФСБ сорвала массированную атаку беспилотниками на стратегическое предприятие в одном из жилых массивов Подмосковья. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России. ТАСС собрал основное о ЧП. Предотвращение…
Почему Европа не в состоянии защититься от американского хамства
Как бы европейцы ни ненавидели Трампа, как бы ни тяготились своей зависимостью от Америки, они вынуж...
Солнечная система выбросила большую часть комет, но некоторые могут вернуться
Чуть больше года назад была обнаружена межзвездная комета 3I/ATLAS. Ее наблюдали пересекающей внутре...
Парадокс нашего времени, молодым человеком могут считать лет до 40, при этом кризис среднего возраста может наступить в 30.
Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном
цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с
точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии
предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей
сети "Интернет", находящихся на территории Российской Федерации)".