Дослідник: 20 мільйонів акаунтів Instagram могли зламати

размещено в: Новости | 0
Дослідник: 20 мільйонів акаунтів Instagram могли зламати
0 голосов, 0.00 общий. рейтинг (0% сумма)

В системі авторизації належить Facebook соцмережі Instagram виявлена уразливість, що робить вразливими для злому 20 мільйонів (приблизно 4% від загального числа) облікових записів. Проблему, яка полягала в системі тимчасової блокування облікового запису, виявив консультант з безпеки Арне Свиннен.

В ході перевірки безпеки було виявлено, що форми верифікації облікових записів можуть розрізнятися. Уразливість в деяких формах дозволяла отримати доступ до облікового запису. З усіх існуючих облікових записів приблизно 39 тисяч можна було зламати, змінивши номер телефону користувача. Помінявши номер телефону, зловмисник легко міг би змінити пароль від аккаунта, через SMS. Електронну пошту можна було поміняти у 1700 облікових записів.

Свиннен зазначив, що теоретично зловмисник міг отримати доступ до номером телефону користувача, а також легко змінити номер, прописаний в облікового запису Instagram. Зробивши це, пароль можна було поміняти через SMS і, таким чином, “вкрасти” аккаунт. Після виявлення компанія Facebook усунула вразливість протягом декількох днів, а Свиннен отримав премію в розмірі 5 тисяч доларів.

Джерело: securitylab.ru

Оставить ответ