о том, как осуществить взлом, он рассказал в своем блоге Zero Hack. Мутийя воспользовался несовершенством системы восстановления пароля в Instagram.
При смене пароля пользователь получает на телефон или email код. Таким образом, система подтверждает, что пароль меняет именно он.
Специалист считает, что если отправить миллион кодов, есть вероятность угадать правильный. Он попытался проверить свою методику, однако узнал, что Instagram ограничивает количество возможных запросов. Мутийя смог обойти ограничение, использовав тысячу IP-адресов для отправки кодов. В итоге он смог отправить более 200 тыс. запросов за десять минут.
Лаксман Мутийя определили, что для того, чтобы взломать любой аккаунт, потребуется 5 тыс. IP-адресов. С них необходимо отправить 1 млн запросов. Для такой атаки нужно оборудование на 150 долларов.
Специалисты уведомил о найденной им уязвимости компании Facebook, которая владеет Instagram. Facebook поблагодарил Мутийю и вручил ему вознаграждение в 1,9 млн рублей. Компания также сообщила, что исправила уязвимость, пишет Lenta.ru.
Читайте также: В Росскачестве рассказали, как не стать жертвой телефонных мошенников.
Гости программы «Детали» — спортивный комментатор Константин Перминов, болельщики ФК "Краснодар" Светлана Чистякова, Олег Жданов,…
1. Болельщики ФК «Краснодар» сделали гигантский баннер перед игрой с «Динамо». 2. Выставка кубанского фотохудожника…
В сети появилось видео с камер наблюдения, как неизвестный человек ведет мальчика за руку и…
В едином танце кружились ученики младших и средних классов. Каждая пара выучила несколько танцев. Чтобы…
В пятницу многие жители края и гости региона тянутся в сторону моря. В преддверии летнего…
Гости программы «Детали» — начальник отдела профессионального искусства и образования, творческих индустрий, музейной и проектной…