Соцсеть содержит уязвимость в системе смены пароля
Соцсеть содержит уязвимость, позволяющую получить доступ к аккаунту любого пользователя.
Специалист в области кибербезопасности Лаксман Мутийя обнаружил в социальной сети Instagram уязвимость, которая позволяет получить доступ к любому аккаунту всего за десять минут. Об этом он детально рассказал в собственном блоге.
Речь идет о несовершенстве системы восстановления пароля, которая отправляет на смартфон или электронную почту пользователя уведомление с цифровым кодом с целью получить подтверждение, что пароль меняет именно он.
По мнению эксперта, отправив миллион кодов, можно в итоге найти верную комбинацию. Единственной загвоздкой является ограничение соцсети на количество возможных запросов.
Мутийя смог обойти ограничение, используя тысячи IP-адресов для отправки кодов. Он также установил, что для взлома любого Instagram-аккаунта потребуется пять тысяч IP-адресов, с которых должна осуществиться отправка миллиона запросов.
Он уточнил, что ресурс для реализации такого взлома можно приобрести за сравнительно небольшую сумму в 150 долларов.
Ранее сообщалось, что в популярном мессенджере WhatsApp была обнаружена новая уязвимость.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet