Хакер нашёл способ взломать любой Instagram и легально заработал $30 тысяч
Фото © Pixabay
Мутийя воспользовался брешью в системе восстановления пароля, которая позволяет завладеть чужим аккаунтом.
Специалист в сфере кибербезопасности Лаксман Мутийя из Индии нашёл в "Инстаграме" уязвимость, которая позволяет взломать любой аккаунт всего за десять минут. Об этом он рассказал в своём блоге Zero Hack.
Индийский хакер обнаружил брешь в системе восстановления пароля. Так, при смене пароля пользователю на смартфон или электронную почту отправляется цифровой код. Уязвимость в том, что запрашивать коды можно бесконечно, а действуют они в течение десяти минут. Мутия выяснил, что, если сделать миллион запросов на восстановление пароля, можно просто угадать верный код.
Хакер подтвердил свою гипотезу, отправив множество запросов с тысячи разных IP-адресов. О результатах эксперимента он сообщил компании "Фейсбук", которая владеет "Инстаграмом". Специалисты компании устранили ошибку, а хакеру выплатили вознаграждение в размере $30 тысяч.
Ранее эксперты по безопасности посоветовали, как уберечь финансы от хакеров.