Эксперт по кибербезопасности Лаксман Мутийя обнаружил в Instagram уязвимость, благодаря которой любой аккаунт можно взломать в течение десяти минут. Об этом он написал в своем блоге Zero Hack, сообщает Nation News.
Осуществить взлом стало возможно из-за несовершенности процесса восстановления пароля.
При запросе о его смене на телефон или электронную почту приходят коды для того, чтобы верифицировать личность. Хакер предположил, что, отправив около миллиона кодов, в итоге можно узнать верный.
Несмотря на то, что у Instagram есть ограничения по количеству возможных запросов, Лаксману все же удалось сделать это с разных IP-адресов.
Хакер рассказал о найденной уязвимости компании Facebook, которая владеет Instagram. Его поблагодарили за работу и наградили суммой в 30 тысяч долларов.
Подробнее в сюжете: Хакеры
Читайте также: