Хакер заработал $30 за взлом аккаунтов Instagram
Специалист в сфере кибербезопасности Лаксман Мутийя из Индии нашел в социальной сети Instagram уязвимость, позволяющую взламывать любой аккаунт всего за десять минут.
Об этом хакер рассказал в блоге на профильном сайте Zero Hack.
Мужчина обнаружил брешь в системе восстановления пароля. При смене пароля пользователю на смартфон или электронную почту отправляется цифровой код. Уязвимость в том, что запрашивать такие коды можно бесконечно, а действуют те в течение всего десяти минут.
Выяснилось, что, если сделать миллион таких запросов, верный код можно попросту угадать.
Хакер подтвердил свою гипотезу, отправив множество запросов с тысячи IP-адресов. О результатах эксперимента он сообщил компании Facebook, владеющей Instagram.
Специалисты устранили соответствующую ошибку, а хакеру в качестве премии заплатили $30 тысяч.