Уязвимость в Instagram дала взломать 20 млн аккаунтов

Арне Свиннен, консультант по безопасности, нашел в системе авторизации социального портала Инстаграм уязвимости. Как сообщает специалист, при авторизации отсутствует контроль аутентификации, именно это, вдобавок, с уязвимостью, которая позволяет ссылаться на прямой объект в памяти, помогли злоумышленникам взломать около четырех процентов уже существующих аккаунтов.

Также сообщается, что четыре процента – это примерно двадцать миллионов пользователей. Проблема безопасности скрывалась в системе временной блокировки аккаунта.

Свиннен проводил проверку безопасности и нашел, что формы верификации аккаунтов могут быть различными. В некоторых формах уязвимости нет, но в некоторых злоумышленник мог бы с легкостью получить доступ к профилю пользователя социального портала. Также киберпреступник потенциально смог бы изменить адрес электронной почты у 1 700 аккаунтов.

Киберпреступник смог бы узнать номер телефона владельца, легко изменять данный номер в учетной записи Инстаграм. Как только номер изменен, можно использовать функцию изменения пароля через СМС.

Компания Фейсбук устранила данную уязвимость в течение нескольких дней после того, как Свиннен ее обнаружил. За это специалист получил пять тысяч долларов США.