Найден способ взломать любой Instagram за десять минут

0
46
Фото: StockSnap с сайта Pixabay

Исследователь в сфере кибербезопасности Лаксман Мутийя (Laxman Muthiyah) нашел в Instagram уязвимость, позволившую ему получить доступ к любому аккаунту в соцсети за десять минут. Об этом он написал в своем блоге Zero Hack, сообщает «Лента.ру».

- Реклама -

Мутийя воспользовался несовершенством системы восстановления пароля. При его смене пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он.

Эксперт предположил, что если отправить один миллион кодов, можно в итоге угадать верный. Однако когда хакер попробовал претворить свой план в жизнь, он столкнулся с тем, что Instagram ограничивает количество возможных запросов.

Мутийя смог преодолеть ограничения соцсети, воспользовавшись тысячей IP-адресов для отправки кодов. С помощью них он отправил более 200 тысяч запросов за десять минут — время, за которое истекает срок действия отправленного пользователю кода.

Хакер вычислил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. По его словам, ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму — 150 долларов.

Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. Facebook прислал хакеру ответное письмо, в котором сообщил о том, что исправил уязвимость и наградил специалиста суммой в размере 30 тысяч долларов.

Фото: StockSnap с сайта Pixabay

    - Реклама -
    Предыдущая статьяПолиция Нарвы просит помощи в опознании (фото)
    Следующая статьяБезработица в Нарве растет как на дрожжах — еще 100 человек потеряют работу
    0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомление о
    0 Комментарий
    Сначала новые
    Сначала старые Популярные
    Отзывы на заметки
    Посмотреть все комментарии