Найден способ взломать любой аккаунт в Instagram. Злоумышленник может получить доступ к данным пользователя всего за десять минут.
Уязвимое место в Instagram обнаружил исследователь в сфере компьютерной безопасности Лаксман Мутийя. Он опытным путем доказал, что эта брешь позволяет получить доступ к любому аккаунту в популярной социальной сети за десять минут. Об этом программист сообщил в своем блоге Zero Hack.
Мутийя воспользовался несовершенной системой восстановления пароля. При его смене пользователю на смартфон или на электронную почту отправляется цифровой код. Пользователь должен подтвердить, что пароль меняет он, а не постороннее лицо.
Эксперт предположил, что если отправить миллион кодов, можно найти правильный. Первоначально компьютерщик столкнулся с тем, что Instagram ограничивает количество возможных запросов.
Однако Мутийя смог преодолеть ограничения соцсети, воспользовавшись тысячами IP-адресов для отправки кодов. В итоге он отправил свыше 200 тысяч запросов за десять минут. За это время кончается срок действия кода, высланного администрацией социальной сети владельцу аккаунта.
Хакер установил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен миллион запросов. Эксперт уже предупредил компанию Facebook, которой принадлежит Instagram, о найденном уязвимом месте в системе безопасности.
Герман Штакеншнейдер
