Фото Николая Хижняка, «Кубань 24»
о том, как осуществить взлом, он рассказал в своем блоге Zero Hack. Мутийя воспользовался несовершенством системы восстановления пароля в Instagram.
При смене пароля пользователь получает на телефон или email код. Таким образом, система подтверждает, что пароль меняет именно он.
Специалист считает, что если отправить миллион кодов, есть вероятность угадать правильный. Он попытался проверить свою методику, однако узнал, что Instagram ограничивает количество возможных запросов. Мутийя смог обойти ограничение, использовав тысячу IP-адресов для отправки кодов. В итоге он смог отправить более 200 тыс. запросов за десять минут.
Лаксман Мутийя определили, что для того, чтобы взломать любой аккаунт, потребуется 5 тыс. IP-адресов. С них необходимо отправить 1 млн запросов. Для такой атаки нужно оборудование на 150 долларов.
Специалисты уведомил о найденной им уязвимости компании Facebook, которая владеет Instagram. Facebook поблагодарил Мутийю и вручил ему вознаграждение в 1,9 млн рублей. Компания также сообщила, что исправила уязвимость, пишет Lenta.ru.
Читайте также: В Росскачестве рассказали, как не стать жертвой телефонных мошенников.
Жителей и гостей города-курорта предупредили об ухудшении погодных условий. По данным синоптиков, с утра и…
Бойцам СВО отправили продукты питания, маскировочные сети, стройматериалы, газовые печи и дизель-генераторы. Вице-губернатор, атаман Кубанского…
День поля субтропических культур проведут 20 сентября на площадке агротуристического комплекса «Ачигварское озеро» в Адлере.…
Рейс А4-3069 авиакомпании «Азимут» отправился из воздушной гавани краевой столицы 17 сентября в 15:53. Первый…
С 17 по 21 сентября в Краснодаре и Архангельске стартует программа «Большие гастроли». Архангельский театр…
Сервис 2ГИС представил новую 3D-модель воздушной гавани столицы Кубани. Пользователи онлайн-карт могут в деталях рассмотреть…