Найден способ взломать Instagram за десять минут

Соцсеть содержит уязвимость в системе смены пароля

Соцсеть содержит уязвимость, позволяющую получить доступ к аккаунту любого пользователя.

Специалист в области кибербезопасности Лаксман Мутийя обнаружил в социальной сети  Instagram уязвимость, которая позволяет получить доступ к любому аккаунту всего за десять минут. Об этом он детально рассказал в собственном блоге.

Речь идет о несовершенстве системы восстановления пароля, которая отправляет на смартфон или электронную почту пользователя уведомление с цифровым кодом с целью получить подтверждение, что пароль меняет именно он.

По мнению эксперта, отправив миллион кодов, можно в итоге найти верную комбинацию. Единственной загвоздкой является ограничение соцсети на количество возможных запросов.

Мутийя смог обойти ограничение, используя тысячи IP-адресов для отправки кодов. Он также установил, что для взлома любого Instagram-аккаунта потребуется пять тысяч IP-адресов, с которых должна осуществиться отправка миллиона запросов.

Он уточнил, что ресурс для реализации такого взлома можно приобрести за сравнительно небольшую сумму в 150 долларов.

Ранее сообщалось, что в популярном мессенджере  WhatsApp была обнаружена новая уязвимость.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Источник

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *