Уязвимость в Instagram дала взломать 20 млн аккаунтов

Понедельник, 23 Мая 2016 15:02

Арне Свиннен, консультант по безопасности, нашел в системе авторизации социального портала Инстаграм уязвимости. Как сообщает специалист, при авторизации отсутствует контроль аутентификации, именно это, вдобавок, с уязвимостью, которая позволяет ссылаться на прямой объект в памяти, помогли злоумышленникам взломать около четырех процентов уже существующих аккаунтов.

Также сообщается, что четыре процента – это примерно двадцать миллионов пользователей. Проблема безопасности скрывалась в системе временной блокировки аккаунта.

Свиннен проводил проверку безопасности и нашел, что формы верификации аккаунтов могут быть различными. В некоторых формах уязвимости нет, но в некоторых злоумышленник мог бы с легкостью получить доступ к профилю пользователя социального портала. Также киберпреступник потенциально смог бы изменить адрес электронной почты у 1 700 аккаунтов.

Киберпреступник смог бы узнать номер телефона владельца, легко изменять данный номер в учетной записи Инстаграм. Как только номер изменен, можно использовать функцию изменения пароля через СМС.

Компания Фейсбук устранила данную уязвимость в течение нескольких дней после того, как Свиннен ее обнаружил. За это специалист получил пять тысяч долларов США.

Апостолова-Полищук Надежда Опубликовано в Технологии

Читайте также

Сибирские учёные объявили о создании дискового искусственного сердца Сердечную недостаточность считают одной из распространённых причин смертности. А она развивается в процессе многих заболеваний сердца. Чтобы избежать подобных последствий, сибирские ученые создали российский аналог дискового искусственного сердца, более компактного…

В США разработан первый в мире коллайдер с встроенным искусственным интеллектом Электрон-ионный коллайдер EIC, который строится в США, станет первым в мире ускорителем частиц, в архитектуре которого ИИ и машинное обучение встроены с самого начала. Он создается в Национальной лаборатории Брукхейвена…

Предложен метод выявления шизофрении по скрытым сигналам мозговых волн Научным коллективом Института проблем машиноведения РАН в тандеме с коллегами из Института мозга человека РАН и швейцарского фонда Brain and Trauma Foundation разработан метод выявления шизофрении на основе скрытых компонентов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Пострадавшая в Ярославской области и 173 БПЛА: последствия атак ВСУ на регионы Средства ПВО за прошедшую ночь перехватили и уничтожили над российскими регионами 173 украинских беспилотника, сообщили в Минобороны РФ. Массовую атаку украинских БПЛА отразили вблизи Ярославля, осколочное ранение получила женщина. ТАСС…

Ковальчук: в Брянской области при атаке ВСУ погиб человек Вооруженные силы Украины нанесли целенаправленный массированный удар из РСЗО "Град" по мирным жителям поселка Белая Березка Трубчевского района Брянской области. В результате атаки погиб мирный житель, сотрудник пожарно-спасательной службы доставлен…

В Белгородской области из-за атаки украинского дрона погиб мужчина ВСУ при помощи дрона атаковали автомобиль в Грайвороне Белгородской области. Мужчина погиб на месте, сообщили в региональном оперштабе. "В результате очередного удара со стороны ВСУ погиб мирный житель. В городе…

Тема дня

«Гибридная война Лукашенко» оказалась многолетним делом литовской мафии

Крупная мафиозная группировка раскрыта в Литве: полиция помогала контрабандистам нелегально переправ...

Фото

Ученые выяснили, как мегалитическая архитектура распространилась по Европе

Сегодня широко распространенной моделью сосуществования считается то, что дети от предыдущих отношен...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.