Назван способ взломать аккаунт в Instagram за десять минут
о том, как осуществить взлом, он рассказал в своем блоге Zero Hack. Мутийя воспользовался несовершенством системы восстановления пароля в Instagram.
При смене пароля пользователь получает на телефон или email код. Таким образом, система подтверждает, что пароль меняет именно он.
Специалист считает, что если отправить миллион кодов, есть вероятность угадать правильный. Он попытался проверить свою методику, однако узнал, что Instagram ограничивает количество возможных запросов. Мутийя смог обойти ограничение, использовав тысячу IP-адресов для отправки кодов. В итоге он смог отправить более 200 тыс. запросов за десять минут.
Лаксман Мутийя определили, что для того, чтобы взломать любой аккаунт, потребуется 5 тыс. IP-адресов. С них необходимо отправить 1 млн запросов. Для такой атаки нужно оборудование на 150 долларов.
Специалисты уведомил о найденной им уязвимости компании Facebook, которая владеет Instagram. Facebook поблагодарил Мутийю и вручил ему вознаграждение в 1,9 млн рублей. Компания также сообщила, что исправила уязвимость, пишет Lenta.ru.
Читайте также: В Росскачестве рассказали, как не стать жертвой телефонных мошенников.