Аккаунт в Instagram можно легко взломать за 10 минут
Лаксман Мутийя, который специализируется на кибербезопасности, рассказал о найденной в соцсети Instagram уязвимости. Программная ошибка позволяет хакерам взломать аккаунт любого пользователя всего за 10 минут.
Лаксман Мутийя напомнил, что во время смены пароля человек получает на электронную почту или мобильный телефон специальный код для идентификации личности. Эксперт утверждает, что если отправить приблизительно 1 миллион запросов, то можно угадать верный пароль. Изначально специалисту не удалось воплотить данную задумку в жизнь, поскольку Instagram дает ограниченное число таких попыток. Но позже эксперт задействовал почти 5000 IP-адресов для отправки нужного количества запросов.
Он сообщил, что стоимость ресурсов для проведения подобной атаки составляет приблизительно 150 долларов. Также сообщается, что компания Facebook, которая владеет правами на Instagram, уже получила уведомление о найденной уязвимости. За данный эксперимент Лаксман Мутийя получил от компании 30 тысяч долларов.
Лаксман Мутийя напомнил, что во время смены пароля человек получает на электронную почту или мобильный телефон специальный код для идентификации личности. Эксперт утверждает, что если отправить приблизительно 1 миллион запросов, то можно угадать верный пароль. Изначально специалисту не удалось воплотить данную задумку в жизнь, поскольку Instagram дает ограниченное число таких попыток. Но позже эксперт задействовал почти 5000 IP-адресов для отправки нужного количества запросов.
Он сообщил, что стоимость ресурсов для проведения подобной атаки составляет приблизительно 150 долларов. Также сообщается, что компания Facebook, которая владеет правами на Instagram, уже получила уведомление о найденной уязвимости. За данный эксперимент Лаксман Мутийя получил от компании 30 тысяч долларов.