Хакер взломал Instagram за 10 минут и получил от Facebook $30 000
Специалист в области кибербезопасности Лэксман Мутийя нашел способ, как взломать Instagram за 10 минут, причем для этого нужно всего лишь приобрести сервис за 150 долларов. Он использовал уязвимость в механизме восстановления пароля через почту. При потере доступа к аккаунту, пользователь от сервиса получает на электронную почту шестизначный код. Хакер предположил, что если перебрать 1 млн вариантов, то можно взломать чужой аккаунт.
Код восстановления действует всего 10 минут, и чтобы уложится в этот временной отрезок, потребовалось задействовать 1000 IP-адресов и сделать 200 000 запросов.
В итоге Лэксман Мутийя посчитал, что если приобрести у облачного провайдера 5000 виртуальных машин с уникальными IP-адресами, то можно взломать Instagram, причем на аренду облачной машины нужно всего 150 долларов.
Своей находкой специалист поделился с разработчиками Instagram. За найденную уязвимость они перечислили ему 30 тыс. долларов.
Нет комментариев