Уязвимость в Instagram позволяет взломать любой аккаунт за 10 минут (видео)
Очередное нарушение конфиденциальности могло произойти, если нечестные на руку люди использовали бы уязвимость в Instagram, обнаруженную специалистом по кибернетической безопасности Лаксман Мутийя. Эксперт выявил несовершенную систему восстановления пароля, о чём и сообщил владельцу Instagram — Facebook. Несовершенная система позволяет взломать любой аккаунт в течение 10 минут.
Суть метода взлома Мутийя заключается в следующем. При восстановлении пароля на почту или на смартфон высылается цифровой код для подтверждения личности. При этом невозможно подобрать код методом перебора вариантов, так как Instagram ограничивает количество отправляемых кодов. Однако специалист применил методику смены IP-адресов и в автоматическом режиме отправил около 200 тысяч запросов с тысяч разных IP-адресов. Этот процесс занял около 10 минут, предоставляемых пользователя для введения кода.
Путём нехитрых вычислений Мутийя определил, что для успешного взлома аккаунта требуется 5 тысяч IP-адресов, с которых отправляется 1 млн. запросов. Для проведения такого взлома достаточно затратить около $150, если воспользоваться облачными сервисами, например, Google или Amazon.
После сообщения об уязвимости в Facebook, в ответ пришло сообщение, что данная ошибка устранена, а специалисту полагается премия в 30 тыс. долларов.
Источник: thezerohack.com