Хакер взломал Instagram за 10 минут и получил за это 2 млн рублей
Исследователь в сфере кибербезопасности Лаксман Мутийя обнаружил уязвимость в социальной сети Instagram. Об этом он рассказал в своем блоге Zero Hack.
Обнаруженная им ошибка позволила ему получить доступ к любому аккаунту соцсети, причем сделать это в считаные минуты.
Подвергло пользовательской атаке несовершенство в системе восстановления пароля. При запросе о смене на телефон или электронную почту обычно приходят коды для того, чтобы верифицировать личность.
Хакер выяснил, что, если отправить миллион кодов, то в итоге можно узнать верный. Но не так все оказалось просто: Instagram ограничивает количество попыток на запрос пароля.
Мутайя справился и с этим. Он запросил коды с тысячи IP-адресов, с помощью которых отправил 200 тысяч запросов всего за 10 минут – именно столько потребовалось, чтобы взломать аккаунт социальной сети.
После эксперимента исследователь кибербезопасности предупредил компанию-владельца соцсети о найденной уязвимости. Позже администрация Instagram сообщила, что ошибка была устранена, и наградила хакера 30 тысячами долларов.
Источник: телеканал РЕН ТВ
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Нет комментариев