В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью.

Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый серверами Instagram для проверки кодов сброса пароля) может быть использован для запроса нескольких кодов различных пользователей, в результате позволяя взломать учетные записи в сервисе.

«Существует 1 млн вероятностей шестизначного пароля (от 000001 до 999999). При запросе паролей нескольких пользователей возможность взлома аккаунтов возрастает. Например, если вы запрашиваете пароли 100 тыс. пользователей, используя один и тот же идентификатор устройства, вероятность успеха составит 10%. Если мы запросим пароли для 1 млн пользователей, то сможем с легкостью взломать 1 млн учетных записей», — пояснил Мутия.

Исследователь сообщил о своей находке командам безопасности Instagram и Facebook. За информацию об уязвимости исследователь получил награду в размере $10 тыс.

Как стало известно на прошлой неделе, Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica.



Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google Ads добавил в умные торговые кампании настройки геотаргетингаGoogle Ads добавил в умные торговые кампании настройки геотаргетинга
YouTube тестирует инструмент для автоматического резервирования мест размещенияYouTube тестирует инструмент для автоматического резервирования мест размещения
Libra Association лишилась уже четверти своих членовLibra Association лишилась уже четверти своих членов
Google советует игнорировать письма с угрозами от спамеровGoogle советует игнорировать письма с угрозами от спамеров
Instagram даст пользователям больший контроль над передачей данных сторонним сервисамInstagram даст пользователям больший контроль над передачей данных сторонним сервисам
Блок рекламы


Похожие новости

Instagram даст пользователям больший контроль над передачей данных сторонним сервисамInstagram даст пользователям больший контроль над передачей данных сторонним сервисам
Instagram тестирует Direct в веб-версии сервисаInstagram тестирует Direct в веб-версии сервиса
Instagram удалил раздел «Подписки», где можно было следить за активностью друзейInstagram удалил раздел «Подписки», где можно было следить за активностью друзей
Instagram тестирует групповые «истории»Instagram тестирует групповые «истории»
В Instagram теперь можно опробовать товар перед покупкой с помощью ARВ Instagram теперь можно опробовать товар перед покупкой с помощью AR
Instagram представил приложение для близких друзей ThreadsInstagram представил приложение для близких друзей Threads
Instagram позволил отправлять недоброжелателей в "теневой бан"Instagram позволил отправлять недоброжелателей в "теневой бан"
Instagram ограничит посты о похудении и диетических добавках. Их скроют от несовершеннолетнихInstagram ограничит посты о похудении и диетических добавках. Их скроют от несовершеннолетних
Посты в Instagram теперь можно планировать через Facebook Creator StudioПосты в Instagram теперь можно планировать через Facebook Creator Studio
Instagram работает над возможностью создания клиповInstagram работает над возможностью создания клипов
Последние новости

Подгружаем последние новости