Был найден способ взломать любой Instagram в течение десяти минут
Опубликованно 17.07.2019 03:50
Исследователь в области информационной безопасности Лаксман Движения (Laxman Muthiyah) найден в Instagram уязвимость позволяет получить доступ к любой учетной записи в социальной сети на десять минут. Об этом он написал в своем блоге Zero Hack.
Движения он воспользовался несовершенством системы восстановления пароля. При смене пользователя на смартфоне или электронной почте, как правило, будет отправлен цифровой код для того, чтобы проверить, что изменение пароля производит он.
Эксперт предположил, что если отправить одного миллиона кодов, вы можете в конечном итоге угадать верный. Тем не менее, когда хакер пытался поставить свой план в жизнь, столкнулся с тем, что Instagram ограничивает число возможных запросов.
Движение может преодолеть пределы социальных сетей, пользуясь тысяч IP-адресов для отправки кодов. С ними он опубликовал более 200 тыс. запросов на десять минут — время, которое истекает отправки пользователю кода.
Хакер подсчитали, что для взлома любого аккаунта Instagram нужно пять тысяч IP-адресов, с которого должно быть отправлено один миллион запросов. По его словам, ресурсы для такой атаки может быть куплен за относительно небольшую сумму в 150 долларов (около девяти тысяч рублей).
Специалист предупредил компании Facebook, владеющей Instagram, найти их уязвимость. Facebook направил хакер ответное письмо, в котором объявил, что исправлена уязвимость, и она назначена техническая суммой в размере 30 тысяч долларов (около 1,9 млн рублей).Что происходит в России и в мире? Объясняем на нашем канале YouTube. Регистрация!
Категория: Интернет