Аксубаево
  • Рус Тат
  • Хакер взломал Instagram за 10 минут и получил за это 2 млн рублей

    Исследователь в сфере кибербезопасности Лаксман Мутийя обнаружил уязвимость в социальной сети Instagram. Об этом он рассказал в своем блоге Zero Hack.

    Обнаруженная им ошибка позволила ему получить доступ к любому аккаунту соцсети, причем сделать это в считаные минуты.

    Подвергло пользовательской атаке несовершенство в системе восстановления пароля. При запросе о смене на телефон или электронную почту обычно приходят коды для того, чтобы верифицировать личность.

    Хакер выяснил, что, если отправить миллион кодов, то в итоге можно узнать верный. Но не так все оказалось просто: Instagram ограничивает количество попыток на запрос пароля.

    Мутайя справился и с этим. Он запросил коды с тысячи IP-адресов, с помощью которых отправил 200 тысяч запросов всего за 10 минут – именно столько потребовалось, чтобы взломать аккаунт социальной сети.

    Реклама

    После эксперимента исследователь кибербезопасности предупредил компанию-владельца соцсети о найденной уязвимости. Позже администрация Instagram сообщила, что ошибка была устранена, и наградила хакера 30 тысячами долларов.

     

    Источник: телеканал РЕН ТВ

    Фото

    Нравится
    Поделиться:
    Реклама
    Комментарии (0)
    Осталось символов: