• Galaxy S25+ с новым элементом дизайна показали вживую (5 фото)

    Инсайдер под ником Jukanlosreve опубликовал в соцсети X фотографии ещё не представленного смартфона Galaxy S25+. Позже он удалил снимки, но они успели разойтись по сети, продемонстрировав одну из ожидаемых особенностей будущей новинки.
    Читать дальше
  • Mercedes представила роскошный автодом Marco Polo Horizon (5 фото)

    Немецкий автопроизводитель презентовал новый кемпер Marco Polo Horizon, спроектированный для комфортного путешествия четырёх человек. Модель предлагает спальный и кухонный интерьер без лишнего оборудования, занимающего пространство, а также легко превращается в уютный дом на колёсах.
    Читать дальше
  • Анонсирован стандарт HDMI 2.2. Что в нём нового для пользователей?

    Организация HDMI Forum, утверждающая одноимённый стандарт проводной связи, анонсировала релиз новой спецификации — HDMI 2.2. Уже известна дата презентации и то, что можно ожидать от новинки.
    Читать дальше
  • Инженеры наладили массовое производство тараканов-киборгов (3 фото)

    Сотрудники Наньянского технологического университета в Сингапуре разработали инновационную технологию по ускоренной сборке «киборгов» на основе тараканов. Система автоматизирует процесс крепления электронных компонентов к телам насекомых, превращая их в миниатюрных биороботов.
    Читать дальше
  • Panasonic представила цифровую «мыльницу» с суперзумом по цене смартфона (4 фото)

    Семейство камер Panasonic пополнила компактная модель ZS99. Она стоит дешевле флагманских Android-гаджетов, при этом предлагает гораздо большую кратность оптического зума. В компании раскрыли все ключевые характеристики новинки и назвали её розничную цену.
    Читать дальше

Уязвимость в Instagram позволяет взломать любой аккаунт за 10 минут (видео)

17 июля 2019 | Просмотров: 15 790 | Новости IT

Очередное нарушение конфиденциальности могло произойти, если нечестные на руку люди использовали бы уязвимость в Instagram, обнаруженную специалистом по кибернетической безопасности Лаксман Мутийя. Эксперт выявил несовершенную систему восстановления пароля, о чём и сообщил владельцу Instagram — Facebook. Несовершенная система позволяет взломать любой аккаунт в течение 10 минут.

Суть метода взлома Мутийя заключается в следующем. При восстановлении пароля на почту или на смартфон высылается цифровой код для подтверждения личности. При этом невозможно подобрать код методом перебора вариантов, так как Instagram ограничивает количество отправляемых кодов. Однако специалист применил методику смены IP-адресов и в автоматическом режиме отправил около 200 тысяч запросов с тысяч разных IP-адресов. Этот процесс занял около 10 минут, предоставляемых пользователя для введения кода.

Путём нехитрых вычислений Мутийя определил, что для успешного взлома аккаунта требуется 5 тысяч IP-адресов, с которых отправляется 1 млн. запросов. Для проведения такого взлома достаточно затратить около $150, если воспользоваться облачными сервисами, например, Google или Amazon.


После сообщения об уязвимости в Facebook, в ответ пришло сообщение, что данная ошибка устранена, а специалисту полагается премия в 30 тыс. долларов.

Источник: thezerohack.com


Комментарии: 4

  1. Гость Kaa
    17 июля 2019 12:30 Гость Kaa
    А звезды потом удивляются, что у них аккаунты уводят
    + 0
    Ответить
  2. zuf-8
    17 июля 2019 14:57 zuf-8
    Приятно, когда твой труд ценят и оплачивают достойно
    + 3
    Ответить
  3. intelligent
    17 июля 2019 19:56 intelligent
    Такого умника-злоумышленника наверняка было бы легко вычислить
    + 1
    Ответить
    1. SysF
      18 июля 2019 06:56 SysF
      Ага, особенно когда работаешь через проксю... )
      + 0
      Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.