Эксперт получил от Facebook $30 тыс. за взлом Instagram

  • Прочитано 102 раз
Эксперт получил от Facebook $30 тыс. за взлом Instagram
Независимый исследователь в области кибербезопасности Лаксман Мутийя (Laxman Muthiyah) обнаружил уязвимость в системе восстановления пароля в Instagram.
За проделанную работу эксперт получил от Facebook, владеющей социальной сетью, награду в размере $30 тыс.
 
По словам Мутийи, у Instagram достаточно защищённый механизм сброса пароля, основанный на ссылках, из-за чего специалист переключился на мобильный процесс восстановления. Когда пользователь вводит свой номер телефона, ему на устройство направляется шестизначный код, который он должен ввести, чтобы изменить пароль.
 
Специалист решил попробовать отправить миллион кодов, чтобы угадать комбинацию, но столкнулся с тем, что системы Instagram проверяют и корректно ограничивают запросы. Мутийя мог отправлять их непрерывно, не блокируясь, но их количество за короткий промежуток времени строго определено.
 
«Белый» хакер использовал тысячу IP-адресов, и ему удалось отправить более 200 тысяч запросов (20% от одного миллиона) в течение десяти минут, чтобы обойти ограничение. Как отметил исследователь, во время реальной атаки злоумышленнику понадобится 5 тысяч IP-адресов для взлома учётной записи. Вся операция может обойтись примерно в $150.
 
Источник: news.ru/tehnologii

Наверх

В ГОРОДЕ И РАЙОНЕ

Дорога к храму

06 августа, 2019 | Hits:44

Будет весело!

КПЦ «ДУБРАВА»

АФИША

01 августа, 2019 | Hits:2953

МЕРОПРИЯТИЯ

ДК им. Ю. А. ГАГАРИНА

МЕРОПРИЯТИЯ

01 августа, 2019 | Hits:8501

Приглашаем!

СПМЗ

МЕРОПРИЯТИЯ

01 августа, 2019 | Hits:785

МЕРОПРИЯТИЯ

БИБЛИОТЕКА им. А.С. ГОРЛОВСКОГО

МЕРОПРИЯТИЯ

23 июня, 2019 | Hits:8645

МЕРОПРИЯТИЯ

ИНФОРМАЦИЯ

МЫ

ИНТЕРНЕТОТЕКА