Эксперт обнаружил способ взлома Instagram за 10 минут | TRADERNET
Sign Up arrow_upward

Vlad

Эксперт обнаружил способ взлома Instagram за 10 минут


В Instagram существовала уязвимость, позволяющая взломать любой аккаунт социальной сети за 10 минут, рассказал в блоге The Zero Hack независимый эксперт по кибербезопасности Лаксман Мутийя.

«Эта статья о том, как я нашел уязвимость в Instagram, которая позволила мне взломать любую учетную запись Instagram. Сотрудники службы безопасности Facebook и Instagram устранили проблему и наградили меня $30 тыс. в рамках их собственной программы вознаграждений», — отметил Мутийя.

Изначально эксперт попытался узнать пароль от аккаунта в соцсети посредством сброса пароля через веб-интерфейс Instagram, однако не смог найти уязвимость. Поэтому Мутийя попробовал провести попытку взлома при помощи сброса пароля через SMS-сообщение.

Он отметил, что число таких запросов для каждого пользователя ограничено, однако он смог обойти ограничение при помощи тысячи IP-адресов, с которых отправил 200 тысяч запросов в течение 10 минут.

«Использование нескольких IP-адресов позволило мне отправлять большое количество запросов без ограничений. <…> Кроме того, я понял, что срок действия кода истекает через 10 минут, это еще больше усложняет атаку, поэтому для её осуществления нужны тысячи IP-адресов», — сообщил Мутийя.

Эксперт заключил, что сообщил об уязвимости в службу безопасности Facebook, после чего компания устранила уязвимость.

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign