В популярной соцсети Instagram нашли уязвимость, которая позволяет получить доступ к любому аккаунту за десять минут. На данный момент эта проблема исправлена, а сам хакер получил награду.
Чтобы взламывать аккаунты, исследователь в сфере кибербезопасности Лаксман Мутийя (Laxman Muthiyah), воспользовался несовершенством системы восстановления пароля. Об этом он написал в своем блоге Zero Hack. При смене пароля пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он.
Эксперт предположил, что если отправить один миллион кодов, можно в итоге угадать верный. Однако, Instagram ограничивает количество возможных запросов. Тем не менее Мутийя смог преодолеть ограничения соцсети. Хакер вычислил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. По его словам, ресурсы для такой атаки возможно приобрести за сравнительно небольшую сумму — 150 долларов.
Специалист предупредил компанию Facebook, владеющую Instagram, о найденной им уязвимости. Facebook прислал хакеру ответное письмо, в котором сообщил о том, что исправил уязвимость и наградил специалиста суммой в размере 30 тысяч долларов.