• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

Уязвимость в Instagram позволяет взломать любой аккаунт за 10 минут (видео)

17 июля 2019 | Просмотров: 16 680 | Новости IT

Очередное нарушение конфиденциальности могло произойти, если нечестные на руку люди использовали бы уязвимость в Instagram, обнаруженную специалистом по кибернетической безопасности Лаксман Мутийя. Эксперт выявил несовершенную систему восстановления пароля, о чём и сообщил владельцу Instagram — Facebook. Несовершенная система позволяет взломать любой аккаунт в течение 10 минут.

Суть метода взлома Мутийя заключается в следующем. При восстановлении пароля на почту или на смартфон высылается цифровой код для подтверждения личности. При этом невозможно подобрать код методом перебора вариантов, так как Instagram ограничивает количество отправляемых кодов. Однако специалист применил методику смены IP-адресов и в автоматическом режиме отправил около 200 тысяч запросов с тысяч разных IP-адресов. Этот процесс занял около 10 минут, предоставляемых пользователя для введения кода.

Путём нехитрых вычислений Мутийя определил, что для успешного взлома аккаунта требуется 5 тысяч IP-адресов, с которых отправляется 1 млн. запросов. Для проведения такого взлома достаточно затратить около $150, если воспользоваться облачными сервисами, например, Google или Amazon.


После сообщения об уязвимости в Facebook, в ответ пришло сообщение, что данная ошибка устранена, а специалисту полагается премия в 30 тыс. долларов.

Источник: thezerohack.com
Instagram уязвимость безопасность дыра баг

Комментарии: 4

  1. Гость Kaa
    17 июля 2019 12:30 Гость Kaa
    А звезды потом удивляются, что у них аккаунты уводят
    + 0
    Ответить
  2. zuf-8
    17 июля 2019 14:57 zuf-8
    Приятно, когда твой труд ценят и оплачивают достойно
    + 3
    Ответить
  3. intelligent
    17 июля 2019 19:56 intelligent
    Такого умника-злоумышленника наверняка было бы легко вычислить
    + 1
    Ответить
    1. SysF
      18 июля 2019 06:56 SysF
      Ага, особенно когда работаешь через проксю... )
      + 0
      Ответить

Похожие новости

Власти раскритиковали Facebook за план объединения мессенджеров
WhatsApp, Instagram и Facebook Messenger объединят в одну систему
Facebook отдала миллиард долларов за покупку Instagram
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.