в Instagram уязвимость, которая позволяла при помощи нескольких строчек кода и полутора сотен долларов за 10 минут получить доступ к любому аккаунту. Поделившись этой информацией со службой безопасности Facebook , он получил награду в 30 000 долларов.
Решив заняться поиском уязвимостей в популярном приложении-соцсети Мутийя предположил, что легче всего попытаться завладеть аккаунтом через механизм восстановления пароля. В мобильной версии Instagram оно осуществляется через шестизначный код, который присылается по запросу на почту или номер телефона. Соответственно, перебрав миллион вариантов, можно получить доступ к любому аккаунту.
Разработчики Instagram предусмотрели защиту от такого перебора, но она оказалась недостаточно надёжной. Хакер попробовал отправить 1000 запросов на восстановление пароля с разными кодами, но приняты были только 250 из них. После этого он попробовал добавить в свою "отмычку" ротацию IP-адресов, и обман удался: когда запросы приходили с разных адресов, ограничение на перебор кодов переставало работать.
Код восстановления пароля, присылаемый Instagram, действует 10 минут. Хакеру удалось, задействовав 1000 IP-адресов, отправить в этот промежуток 200 000 запросов на доступ без ограничений, перебрав пятую часть возможных вариантов. Если бы он потратился и приобрёл у любого облачного провайдера пять тысяч виртуальных машин с уникальными IP, "отмычка" стала бы полностью рабочей. По словам Мутийи, затраты на это составили бы не более 150 долларов.
Мы обобщили эту новость, чтобы вы могли ее быстро прочитать.Если новость вам интересна, вы можете прочитать полный текст здесь Прочитайте больше:
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Следующее полное лунное затмение можно будет наблюдать в России в 2025 годуА нельзя было эту новость постануть ну например 2024 году?) Как только Путин уйдёт-сразу и луна и солнце затмится.. Если доживёшь 😈
Источник: РИА Новости - 🏆 16. / 59 Прочитайте больше »
'Известия': электронные российские паспорта можно будет оформить в криптокабинах«Известия»: электронные российские паспорта можно будет оформить в криптокабинах
Источник: ТАСС - 🏆 20. / 51 Прочитайте больше »
Косачев: войну в Донбассе можно остановить одним звонкомГлава комитета Совета федерации по международным делам Константин Косачев уверен, что внутриукраинский конфликт в Донбассе может быть остановлен всего одним телефонным звонком Евросоюза в Киев, который может побудить власти страны к диалогу с самопровозглашенными республиками. Победой Просто Пуче надо для этого посадить. И кому интересно будет звонить та же Меркель или Макрон? Зеленскому или Ярошу а может комбату 'азова' ну или куратору из за лужи? Интересно как такой умный до сих пор ложкой не зарезался...
Источник: ВЕСТИ - 🏆 30. / 51 Прочитайте больше »
Банкиры рассказали, сколько наличных можно будет снять в магазинеКрупнейшие банки планируют расширить пилотный проект по снятию наличных на кассах магазинов на всю страну, сообщил РИА Новости вице-президент Ассоциации банков... РИА Новости, 15.07.2019
Источник: РИА Новости - 🏆 16. / 59 Прочитайте больше »
Ножом в грудь 'за правду': один кандидат в депутаты обвинил другого в покушенииКандидат в депутаты Верховной рады Украины Назарий Чепко заявил, что минувшей ночью еще один кандидат в депутаты украинского парламента Александр Герега пытался его убить. Сообщение об этом Чепко опубликовал в своем Facebook. Допускай независимых кандидатов в МГД! MosSobyanin Я так понимаю надпись над трезубцем: моя честь называется верность?
Источник: ВЕСТИ - 🏆 30. / 51 Прочитайте больше »
Ионов в классной форме: смещается в стиле Роббена и кладет из-за штрафнойКажется, у Ионова лучший период в карьере: он закрепился в сборной, а в прошлом сезоне забил за «Ростов» 6 голов – это его лучший результат за последние 4 года. Если вы еще не видели его вчерашние шедевры – срочно исправляйте это
Источник: sportsru - 🏆 7. / 63 Прочитайте больше »