Премия Рунета-2020
Россия
Москва
+10°
Boom metrics
НовостиВ мире16 июля 2019 15:22

Хакер получил 30 тысяч долларов за взлом Instagram

Владельцы сети поблагодарили мужчину за сообщение об уязвимости
Источник:kp.ru

Специалист по кибербезопасности Лаксман Мутийя обнаружил уязвимость, позволяющую получить доступ к любому аккаунту за несколько минут. Поняв механизм проверки логина и пароля, он выяснил что проблема заключалась в необходимости ввода цифрового кода, удостоверяющего личность при смене и восстановлении пароля.

При одновременном запросе миллиона кодов, вероятность угадать верный становится почти стопроцентной. Хакер вычислил что для подобной атаки потребуется 5000 IP-адресов, цена доступа к которым составляет всего 150 долларов.

Об обнаруженной проблеме он написал в блоге, после чего немедленно связался с Facebook, владельцем Instagram, сообщив о проблеме. После проверки компания подтвердила наличие уязвимости, устранила ее, и в качестве вознаграждения выслала Лаксману Мутийе чек на 30 тысяч долларов, сообщает сайт Свободная пресса.