Взломать аккаунт хакеру помогло несовершенство системы восстановления пароля

Исследователь в сфере кибербезопасности из Индии Лаксман Мутийя нашел способ взломать аккаунт Instagram за 10 минут, сообщает Zero Hack.

Мутийя рассказал, что взломать аккаунт ему помогло несовершенство системы восстановления пароля. При его смене пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он. Он предположил, что если отправить 1 млн кодов, можно в итоге угадать верный.

Воспользовавшись тысячей IP-адресов для отправки кодов, он отправил более 200 000 запросов за десять минут - время, за которое истекает срок действия отправленного пользователю кода - и в итоге угадал. Мутийя отметил, что ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму - $150.

Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. В итоге в соцсети исправили уязвимость, а нашедшему ее специалисту выплатили $30 000.

Напомним, что Instagram упростит восстановление аккаунтов при взломе.

Комментарии
Последние новости