Эксперту-кибербезопаснику Лаксману Мутийе удалось обнаружить в Instagram брешь, позволяющую вскрыть любой аккаунт в течение десяти минут.
Эксперт использовал несовершенство системы, служащей для восстановления пароля. В процессе его замены юзер на телефон или е-мэйл получает код из цифр, предназначенный для удостоверения, что пароль меняет именно владелец учетной записи.
Лаксман Мутийя решил найти правильный код подбором, предположив, что уж один-то из миллиона отправленных кодов окажется верным, но в процессе осуществления этого плана хакер понял, что соцсеть предусмотрела ограничение числа подобных запросов.
Опытный хакер сумел обойти сетевые ограничения посредством тысячи IP-адресов для отсылки кодов. Используя их, он забросал Instagram 200 тысячами запросов в течение десяти минут, ведь именно такое время действует полученный цифровой код.
Несложные вычисления позволили хакеру понять, что с пятью тысячами IP-адресов, позволяющих отправить миллион запросов, любой аккаунт окажется взломан. Хакер оценил затраты для такой операции в 150 долларов.
Лаксман Мутийя проинформировал Facebook, владельца Instagram, о найденной им уязвимости. Однако Фэйсбук абсолютно не согласен с выводами хакера, специалисты приступили к самому тщательному изучению проблемы уязвимости мессенджера Instagram.
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Эксперты выявили троян, незаметно ворующий средства через банковские приложения
Все права на материалы принадлежат компании Итеранет © 2017. Копирование новостных материалов, обзоров, аналитики и статей без разрешения редакции запрещено. Цитирование материалов разрешено при использовании обратной ссылки-источника.
Чтобы отправить редакции сообщение об ошибке, выделите часть текста в статье и нажмите Ctrl+Enter
You must be logged in to post a comment Логин