Ufameteo.ru сейчас в Уфе -2°C

 

Специалисты нашли способ взломать аккаунт Instagram за 10 минут

Фото: Instagram

Специалист в сфере кибербезопасности Лаксман Мутийя обнаружил Instagram уязвимость, с помощью которой он смог получить доступ к любому аккаунту в социальной сети всего за десять минут. Об этом он сообщил в своем блоге Zero Hack.

Уязвимость скрывается в системе восстановления пароля. При его смене пользователю на номер телефона или электронную почту отправляется цифровой код, чтобы проверить, что пароль меняет именно владелец аккаунта.

Как предположил эксперт, если отправить миллион кодов, можно в результате угадать верный. Однако Instagram ограничивает количество возможных запросов, поэтому Мутийя использовал тысячу IP-адресов для отправки кодов. Так, он отправил более 200 тысяч запросов за десять минут.

По расчетам специалиста, для взлома аккаунта в Instagram необходимо пять тысяч IP-адресов, с которых нужно отправить один миллион запросов. Как он отметил, ресурсы для такой атаки можно купить за 150 долларов (примерно девять тысяч рублей).

Мутийя предупредил компанию Facebook, которой принадлежит Instagram, об этой уязвимости. В Facebook сообщили, что устранили проблему, и наградили специалиста суммой в размере 30 тысяч долларов (около 1,9 млн рублей).

Другие новости рубрики