Gadgets

Az Instagram biztonsági rése lehetővé teszi, hogy 10 percen belül bármilyen fiókot szaggasson (videó)


A titoktartás másik megsértése isakkor történik, ha a tisztességtelen emberek kihasználják a kiberbiztonsági szakértő, Laxman Mutiyah által felfedezett Instagram-sérülékenységeket. A szakértő egy hibás jelszó-helyreállítási rendszert mutatott be, és erről tájékoztatta az Instagram, a Facebook tulajdonosát. Egy tökéletlen rendszer lehetővé teszi, hogy 10 percen belül bármilyen fiókot lehessen csapkodni.

A hackelés módszerének lényege a következő. A jelszó visszaállításakor egy digitális kódot küldünk az e-mail címére vagy okostelefonjára, hogy megerősítsük személyazonosságát. Ebben az esetben lehetetlen felvenni a kódot az opciók közötti ismétlés módszerével, mivel az Instagram korlátozza a küldött kódok számát. A szakember azonban az IP-címek megváltoztatásának módját alkalmazta, és több ezer különböző IP-címből automatikusan mintegy 200 ezer kérést küldött. Ez a folyamat körülbelül 10 percet biztosított a felhasználó számára a kód beírásához.

Egyszerű számításokkal Mutiya ezt határozta mega sikeres hacking-fiókhoz 5 ezer IP-cím szükséges, amelyekből 1 millió kérést küldünk. Egy ilyen hack végrehajtásához elég körülbelül 150 dollárt költeni, ha felhő szolgáltatásokat használ, például a Google vagy az Amazon.


Miután jelentett egy biztonsági rést a Facebook-on, válasz érkezett, hogy a hibát rögzítették, és egy szakértő jogosult 30 ezer dolláros prémiumra.

Forrás: thezerohack.com