גאדג 'טים

פגיעות ב- Instagram מאפשרת לך לפרוץ כל חשבון תוך 10 דקות (סרטון)


עוד הפרה של סודיות יכוליקרה אם אנשים לא ישרים לנצל פגיעויות Instagram התגלה על ידי מומחה האבטחה הקיברנטי לקסמן Mutiya. המומחה חשף מערכת שחזור סיסמה לא מושלמת, והוא הודיע ​​לבעלים של Instagram, Facebook, על זה. מערכת לא מושלמת מאפשרת לך לפרוץ כל חשבון בתוך 10 דקות.

המהות של שיטת פריצה היא הבאה. כאשר אתה מאפס את הסיסמה שלך, קוד דיגיטלי יישלח אל הדוא"ל או הטלפון החכם שלך כדי לאשר את הזהות שלך. במקרה זה, אי אפשר להרים את הקוד על ידי השיטה של ​​איטרציה דרך האפשרויות, שכן Instagram מגביל את מספר הקודים שנשלחו. עם זאת, מומחה להחיל את השיטה של ​​שינוי כתובות IP ושלח באופן אוטומטי כ 200,000 בקשות אלפי כתובות IP שונות. תהליך זה לקח בערך 10 דקות מסופק על ידי המשתמש להזין את הקוד.

על ידי חישובים פשוטים, Mutiya נקבע כיעבור פריצה מוצלחת של חשבון, נדרשים 5,000 כתובות IP, שממנו נשלחים 1 מיליון בקשות. כדי לבצע כזה גרזן זה מספיק כדי להוציא על 150 $, אם אתה משתמש בשירותי ענן, למשל, גוגל או אמזון.


לאחר דיווח על פגיעות בפייסבוק, הגיעה תגובה כי השגיאה תוקנה, ומומחה זכאי לפרמיה של 30 אלף דולר.

מקור: thezerohack.com