News
Лента
News
Суббота
Август 17
USD
475.92
EUR
527.46
RUB
7.22
ME-USD
0.14
Вся лента

Исследователь в сфере кибербезопасности Лаксман Мутийя нашел в Instagram уязвимость, позволившую ему получить доступ к любому аккаунту в соцсети за десять минут. Об этом он написал в своем блоге Zero Hack.

Мутийя воспользовался несовершенством системы восстановления пароля. При его смене пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он.

Эксперт предположил, что если отправить один миллион кодов, можно в итоге угадать верный. Однако когда хакер попробовал претворить свой план в жизнь, он столкнулся с тем, что Instagram ограничивает количество возможных запросов.

Мутийя смог преодолеть ограничения соцсети, воспользовавшись тысячей IP-адресов для отправки кодов. С помощью них он отправил более 200 тысяч запросов за десять минут — время, за которое истекает срок действия отправленного пользователю кода.

Хакер вычислил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. По его словам, ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму — 150 долларов.

Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. Facebook прислал хакеру ответное письмо, в котором сообщил о том, что исправил уязвимость и наградил специалиста суммой в размере 30 тысяч долларов, передет Lenta.

!
Этот текст доступен на   Հայերեն
Распечатать
Читать также:
Все
Пользователи Instagram смогут маркировать недостоверные публикации
В любом случае указанные материалы не будут удалены…
СМИ назвали дату презентации нового iPhone
В нынешнем году, по слухам, компания представит три смартфона - они станут продолжением актуальных линеек iPhone XS, XS Max и XR...
Домашние роботы станут членами семьи?
Жизнь с роботами исследователи называют важнейшим мегатрендом на этом шестилетнем горизонте. Благодаря этому жить станет лучше, а эта в будущем многомиллиардная индустрия станет важнейшим драйвером роста...
Huawei начала разработку технологии 6G
Китайская компания Huawei является одним из мировых лидеров в сфере 5G, а разработки в этом направлении телекоммуникационная компания начала более 10 лет назад....
Microsoft объяснил прослушку пользователей
Microsoft «всегда запрашивает разрешение, прежде чем начать сбор или использование данных», отметили в компании...
Число «холостых» запросов в Google продолжает расти
Специалисты Jumpshot проанализировали 40 млн поисковых запросов в браузерах в июне в США и выяснили, что количество поисков в Google, которые не заканчиваются кликами по ссылкам на другие сайты, увеличилось до 50,3%...