Хакер взломал Instagram за 10 минут и получил за это 2 млн рублей

Обнаруженная им ошибка позволила ему получить доступ к любому аккаунту соцсети, причем сделать это в считаные минуты.

Подвергло пользовательской атаке несовершенство в системе восстановления пароля. При запросе о смене на телефон или электронную почту обычно приходят коды для того, чтобы верифицировать личность.

Хакер выяснил, что, если отправить миллион кодов, то в итоге можно узнать верный. Но не так все оказалось просто: Instagram ограничивает количество попыток на запрос пароля.

Мутайя справился и с этим. Он запросил коды с тысячи IP-адресов, с помощью которых отправил 200 тысяч запросов всего за 10 минут – именно столько потребовалось, чтобы взломать аккаунт социальной сети.

После эксперимента исследователь кибербезопасности предупредил компанию-владельца соцсети о найденной уязвимости. Позже администрация Instagram сообщила, что ошибка была устранена, и наградила хакера 30 тысячами долларов.

Источник: телеканал РЕН ТВ

Фото