Новости

Взломать за десять минут: пользователи Instagram в опасности

CC0 / StockSnap / instagramДевушка использует Instagram
Девушка использует Instagram - Sputnik Азербайджан
Подписаться
Мужчина смог преодолеть ограничения Instagram, воспользовавшись тысячей IP-адресов для отправки кодов: с их помощью он отправил более 200 тысяч запросов за десять минут.

БАКУ, 16 июл — Sputnik. Уязвимость, которая позволяет получить доступ к любому аккаунту в Instagram буквально за десять минут, нашел исследователь в сфере кибербезопасности Лаксман Мутийя.

Новые технологии в школьной системе покончат с взятками и махинациями - эксперт >>

В своем блоге Zero Hack Мутийя сообщил, что воспользовался несовершенством системы восстановления пароля.

Мужчина использует электронный кошелек для оплаты - Sputnik Азербайджан
От Баку до самых до окраин: создается отечественный электронный кошелек

При его смене, как известно, пользователю на смартфон или на электронную почту обычно отправляется цифровой код, чтобы удостовериться, что смену пароля производит именно владелец профиля. Учитывая это, эксперт предположил, что если отправить один миллион кодов, то можно в итоге угадать верный. Но когда он попробовал претворить свой план в жизнь, то столкнулся с тем, что Instagram ограничивает количество возможных запросов.

Мужчина смог преодолеть ограничения социальной сети, воспользовавшись тысячей IP-адресов для отправки кодов: с их помощью он отправил более 200 тысяч запросов за десять минут - время, за которое истекает срок действия отправленного пользователю кода.

В итоге хакер вычислил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. По его словам, ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму — 150 долларов (больше 250 манатов).

Искусственный интеллект заменил в легендарном фильме Николсона на Керри >>

Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. Facebook прислал хакеру ответное письмо, в котором сообщил о том, что исправил уязвимость и наградил специалиста суммой в размере 30 тысяч долларов (51 тысячи манатов).

Лента новостей
0