Соцмережа містить уразливість в системі зміни пароля
Соцмережа містить уразливість, що дозволяє отримати доступ до аккаунту будь-якого користувача.
Спеціаліст в галузі кібербезпеки Лаксман Мутійя виявив в соціальній мережі Instagram вразливість, яка дозволяє отримати доступ до будь-якого аккаунту всього за десять хвилин. Про це він детально розповів у власному блозі.
Йдеться про недосконалість системи відновлення пароля, яка відправляє на смартфон або електронну пошту користувача повідомлення з цифровим кодом з метою отримати підтвердження, що пароль змінює саме він.
На думку експерта, відправивши мільйон кодів, можна в підсумку знайти вірну комбінацію. Єдиною заковикою є обмеження соцмережі на кількість можливих запитів.
Мутійя зміг обійти обмеження, використовуючи тисячі IP-адрес для відправки кодів. Він також встановив, що для злому будь-якого Instagram-аккаунта потрібно п'ять тисяч і IP-адрес, з яких повинна здійснитися відправка мільйона запитів.
Він уточнив, що ресурс для реалізації такого злому можна придбати за порівняно невелику суму в 150 доларів.
Раніше повідомлялося, що в популярному месенджері WhatsApp була виявлена нова уразливість.
Новини від Корреспондент.net у Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet.