16.07.2019 10:27
522

Хакеру потребовалось 10 минут для взлома любого аккаунта в Instagram

Специалист в области кибербезопасности обнаружил в Instagram уязвимость, позволяющую взломать любой аккаунт за десять минут. О необычном способе получения доступа к учетной записи рассказал Лаксман Мутийя, в ответ Instagram не только исправил недостатки свой системы, но и заплатил хакеру гонорар.

Хакер рассказал, как за 10 минут получить доступ к аккаунтам в Instagram

За обнаружение уязвимости эксперт получил почти 2 млн рублей

По словам Лаксмана Мутийя, у Instagram ранее была несовершенная технология восстановления пароля, позволявшая в течение 10 минут (столько действует код, который сервис отправляет для смены шифра) сделать сразу миллион запросов. После этого угадать верный код не составит труда. Но специалист столкнулся с затруднением в виде ограничения количества запросов, которые могут исходить с одного IP-адреса.

Тогда Лаксман Мутийя воспользовался 1000 адресов для отправки более 200 000 запросов за 10 минут. Хакер предположил, что для гарантированного взлома понадобится 5000 IP-адресов, с их помощью можно разослать миллион запросов на восстановление пароля. Такие ресурсы продаются в Сети за 150 долларов, заплатив эту сумму, взломщик смог бы получить доступ к любому аккаунту в Instagram. Однако уязвимость уже устранили, а специалисту заплатили 30 000 долларов за своевременное уведомление о ее наличии.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!