Найден способ взломать Instagram за десять минут
Соцсеть содержит уязвимость, позволяющую получить доступ к аккаунту любого пользователя.
Специалист в области кибербезопасности Лаксман Мутийя обнаружил в социальной сети Instagram уязвимость, которая позволяет получить доступ к любому аккаунту всего за десять минут. Об этом он детально рассказал в собственном блоге.
Речь идет о несовершенстве системы восстановления пароля, которая отправляет на смартфон или электронную почту пользователя уведомление с цифровым кодом с целью получить подтверждение, что пароль меняет именно он.
По мнению эксперта, отправив миллион кодов, можно в итоге найти верную комбинацию. Единственной загвоздкой является ограничение соцсети на количество возможных запросов.
Мутийя смог обойти ограничение, используя тысячи IP-адресов для отправки кодов. Он также установил, что для взлома любого Instagram-аккаунта потребуется пять тысяч IP-адресов, с которых должна осуществиться отправка миллиона запросов.
Он уточнил, что ресурс для реализации такого взлома можно приобрести за сравнительно небольшую сумму в 150 долларов.
Ранее сообщалось, что в популярном мессенджере WhatsApp была обнаружена новая уязвимость.
Другие новости по теме
Новая уязвимость позволяет красть данные и управлять гаджетами Уязвимость была найдена в программе-менеджере ES File Explorer. С ее помощью можно украсть любые данные. |
В защите Windows 10 обнаружили новую уязвимость Баг позволял получать доступ к файловой системе без ведома пользователя. Это давало возможность воровать данные. |
Любой Android-смартфон оказалось возможно взломать Исключением являются лишь те гаджеты, на которых установлена последняя версия операционной системы 9.0 Pie. |
В групповых чатах WhatsApp нашли уязвимость Специалисты заявляют, что любой человек может получить доступ к чату через поиск и получить важную информацию из переписок. В том числе, личные данные участников. |
В Skype нашли уязвимость, позволяющую взломать любой аккаунт В популярном приложении для голосовой и видеосвязи Skype нашли критическую проблему безопасности, которая позволяет получить доступ к любому профилю, сообщает пользователь блога Хабрахабр. |