Фото Николая Хижняка, «Кубань 24»
о том, как осуществить взлом, он рассказал в своем блоге Zero Hack. Мутийя воспользовался несовершенством системы восстановления пароля в Instagram.
При смене пароля пользователь получает на телефон или email код. Таким образом, система подтверждает, что пароль меняет именно он.
Специалист считает, что если отправить миллион кодов, есть вероятность угадать правильный. Он попытался проверить свою методику, однако узнал, что Instagram ограничивает количество возможных запросов. Мутийя смог обойти ограничение, использовав тысячу IP-адресов для отправки кодов. В итоге он смог отправить более 200 тыс. запросов за десять минут.
Лаксман Мутийя определили, что для того, чтобы взломать любой аккаунт, потребуется 5 тыс. IP-адресов. С них необходимо отправить 1 млн запросов. Для такой атаки нужно оборудование на 150 долларов.
Специалисты уведомил о найденной им уязвимости компании Facebook, которая владеет Instagram. Facebook поблагодарил Мутийю и вручил ему вознаграждение в 1,9 млн рублей. Компания также сообщила, что исправила уязвимость, пишет Lenta.ru.
Читайте также: В Росскачестве рассказали, как не стать жертвой телефонных мошенников.
Полицейские вместе с коллегами их линейного отдела полиции при поддержке Росгвардии провели рейд по выявлению…
Предстоящий зимний туристический сезон обсудили 22 ноября на селекторном совещании в администрации региона, которое провел…
Прокуратура Курганинского района утвердила обвинительное заключение по уголовному делу в отношении 37-летнего местного жителя. Его…
Кубанская столица к концу рабочей недели традиционно «встала» в пробках — сервис «Яндекс Карты» оценил…
Инцидент произошел 21 ноября рядом со станицей Крепостной в Северском районе. Родители с восьмилетним ребенком…
Новое медицинское учреждение строят в станице Прочноокопской по краевой госпрограмме «Развитие здравоохранения». Амбулатория будет обслуживать…