News
Лента
News
Пятница
Июль 03
USD
483.84
EUR
543.3
RUB
6.81
ME-USD
0.02
Вся лента

Исследователь в сфере кибербезопасности Лаксман Мутийя нашел в Instagram уязвимость, позволившую ему получить доступ к любому аккаунту в соцсети за десять минут. Об этом он написал в своем блоге Zero Hack.

Мутийя воспользовался несовершенством системы восстановления пароля. При его смене пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он.

Эксперт предположил, что если отправить один миллион кодов, можно в итоге угадать верный. Однако когда хакер попробовал претворить свой план в жизнь, он столкнулся с тем, что Instagram ограничивает количество возможных запросов.

Мутийя смог преодолеть ограничения соцсети, воспользовавшись тысячей IP-адресов для отправки кодов. С помощью них он отправил более 200 тысяч запросов за десять минут — время, за которое истекает срок действия отправленного пользователю кода.

Хакер вычислил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. По его словам, ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму — 150 долларов.

Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. Facebook прислал хакеру ответное письмо, в котором сообщил о том, что исправил уязвимость и наградил специалиста суммой в размере 30 тысяч долларов, передет Lenta.

!
Этот текст доступен на   Հայերեն
Распечатать
Читать также:
Все
Пандемия коронавируса не приведет к прекращению программ повышения энергоэффективности в Армении
По его словам, программы повышение энергоэффективности сами по себе поспособствуют восстановлению экономики Армении...
В Армении стартует пилотная программа повышения уровня энергосбережения
«Мы ищем решения, которые были бы экономически обоснованы и доступны населению. Мы ищем решения , которых еще нет, ждем открытий», - заявил он...
Microsoft официально анонсировала новый дизайн Windows 10
Например, разработчики «десятки» предусмотрели возможность изменения цвета «Пуска»…
В Японии создают нейрокомпьютерный интерфейс для общения людей и животных
В Японии опубликовали «Белую книгу» по науке, в которой правительство страны прогнозирует, как будет происходить технологический прогресс до 2040-го года…
Соцсетям в Турции могут грозить огромные штрафы вплоть до 50 млн евро
Правящая партия «Справедливость и развитие» стремится эффективно покончить с анонимностью в социальных сетях, и ожидается, что сайты социальных сетей будут внедрять системы для подтверждения личности своих пользователей...
Компьютеры Apple атаковал вирус-шифровальщик
Оно распространяется через популярные торрент-трекеры и содержится в дистрибутиве приложения Little Snitch…