Gadgets

Уразливість в Instagram дозволяє зламати будь-який аккаунт за 10 хвилин (відео)


Чергове порушення конфіденційності моглостатися, якщо нечесні на руку люди використовували б вразливість в Instagram, виявлену фахівцем з кібернетичної безпеки Лаксман Мутійя. Експерт виявив недосконалу систему відновлення пароля, про що і повідомив власнику Instagram - Facebook. Недосконала система дозволяє зламати будь-який аккаунт протягом 10 хвилин.

Суть методу злому Мутійя полягає в наступному. При відновленні пароля на пошту або на смартфон висилається цифровий код для підтвердження особи. При цьому неможливо підібрати код методом перебору варіантів, так як Instagram обмежує кількість відправлених кодів. Однак фахівець застосував методику зміни IP-адрес і в автоматичному режимі відправив близько 200 тисяч запитів з тисяч різних IP-адрес. Цей процес зайняв близько 10 хвилин, що надаються користувача для введення коду.

Шляхом нехитрих обчислень Мутійя визначив, щодля успішного злому аккаунта потрібно 5 тисяч IP-адрес, з яких відправляється 1 млн. запитів. Для проведення такого злому досить витратити близько $ 150, якщо скористатися хмарними сервісами, наприклад, Google або Amazon.


Після повідомлення про уразливість в Facebook, у відповідь прийшло повідомлення, що дана помилка усунена, а фахівця покладається премія в 30 тис. Доларів.

Джерело: thezerohack.com