Специалист по кибербезопасности Лаксман Мутийя обнаружил уязвимость, позволяющую получить доступ к любому аккаунту за несколько минут. Поняв механизм проверки логина и пароля, он выяснил что проблема заключалась в необходимости ввода цифрового кода, удостоверяющего личность при смене и восстановлении пароля.
При одновременном запросе миллиона кодов, вероятность угадать верный становится почти стопроцентной. Хакер вычислил что для подобной атаки потребуется 5000 IP-адресов, цена доступа к которым составляет всего 150 долларов.
Об обнаруженной проблеме он написал в блоге, после чего немедленно связался с Facebook, владельцем Instagram, сообщив о проблеме. После проверки компания подтвердила наличие уязвимости, устранила ее, и в качестве вознаграждения выслала Лаксману Мутийе чек на 30 тысяч долларов, сообщает сайт Свободная пресса.