В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью.

Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый серверами Instagram для проверки кодов сброса пароля) может быть использован для запроса нескольких кодов различных пользователей, в результате позволяя взломать учетные записи в сервисе.

«Существует 1 млн вероятностей шестизначного пароля (от 000001 до 999999). При запросе паролей нескольких пользователей возможность взлома аккаунтов возрастает. Например, если вы запрашиваете пароли 100 тыс. пользователей, используя один и тот же идентификатор устройства, вероятность успеха составит 10%. Если мы запросим пароли для 1 млн пользователей, то сможем с легкостью взломать 1 млн учетных записей», — пояснил Мутия.

Исследователь сообщил о своей находке командам безопасности Instagram и Facebook. За информацию об уязвимости исследователь получил награду в размере $10 тыс.

Как стало известно на прошлой неделе, Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica.



Коды для вставки в блог\форум




Интересные новости
Німеччина запропонувала ЄС запровадити санкції проти Росії за кібератакуНімеччина запропонувала ЄС запровадити санкції проти Росії за кібератаку
Музичний стрімінговий сервіс Spotify з 15 липня буде доступний в УкраїніМузичний стрімінговий сервіс Spotify з 15 липня буде доступний в Україні
Facebook закрыл 35 украинских страниц за фейки. На их рекламу потратили $1,93 миллионаFacebook закрыл 35 украинских страниц за фейки. На их рекламу потратили $1,93 миллиона
Как отреагировали криптовалюты на новости о взломе индийской биржиКак отреагировали криптовалюты на новости о взломе индийской биржи
Криптобиржа Coinbase разместит акции на фондовом рынкеКриптобиржа Coinbase разместит акции на фондовом рынке
Блок рекламы


Похожие новости

Instagram запустил личные сообщения в веб-версии сервисаInstagram запустил личные сообщения в веб-версии сервиса
В плагине Rank Math SEO была обнаружена серьёзная уязвимостьВ плагине Rank Math SEO была обнаружена серьёзная уязвимость
Минздрав будет информировать о COVID-19 в TikTok и InstagramМинздрав будет информировать о COVID-19 в TikTok и Instagram
Instagram запустил стикер «Stay Home» для историй и функцию совместного просмотраInstagram запустил стикер «Stay Home» для историй и функцию совместного просмотра
Facebook работает над кросс-постингом «историй» в InstagramFacebook работает над кросс-постингом «историй» в Instagram
В Instagram появились новые возможности для управления подпискамиВ Instagram появились новые возможности для управления подписками
TikTok тестирует редизайн профилей в стиле InstagramTikTok тестирует редизайн профилей в стиле Instagram
Роналду установил мировой рекорд по количеству подписчиков в Instagram Роналду установил мировой рекорд по количеству подписчиков в Instagram
Офис Зеленского отключил комментарии в Instagram и YouTubeОфис Зеленского отключил комментарии в Instagram и YouTube
Instagram удалил кнопку IGTV из интерфейса приложенияInstagram удалил кнопку IGTV из интерфейса приложения
Последние новости

Подгружаем последние новости