Хакеры научились моментально взламывать Instagram

Хакеры научились моментально взламывать Instagram

Эксперту-кибербезопаснику Лаксману Мутийе удалось обнаружить в Instagram брешь, позволяющую вскрыть любой аккаунт в течение десяти минут.

Эксперт использовал несовершенство системы, служащей для восстановления пароля. В процессе его замены юзер на телефон или е-мэйл получает код из цифр, предназначенный для удостоверения, что пароль меняет именно владелец учетной записи.

Лаксман Мутийя решил найти правильный код подбором, предположив, что уж один-то из миллиона отправленных кодов окажется верным, но в процессе осуществления этого плана хакер понял, что соцсеть предусмотрела ограничение числа подобных запросов.

Опытный хакер сумел обойти сетевые ограничения посредством тысячи IP-адресов для отсылки кодов. Используя их, он забросал Instagram 200 тысячами запросов в течение десяти минут, ведь именно такое время действует полученный цифровой код.

Несложные вычисления позволили хакеру понять, что с пятью тысячами IP-адресов, позволяющих отправить миллион запросов, любой аккаунт окажется взломан. Хакер оценил затраты для такой операции в 150 долларов.

Лаксман Мутийя проинформировал Facebook, владельца Instagram, о найденной им уязвимости. Однако Фэйсбук абсолютно не согласен с выводами хакера, специалисты приступили к самому тщательному изучению проблемы уязвимости мессенджера Instagram.

Инфраструктура объектов - СКС, слаботочные системы, ремонт, настройка, проектирование
Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: