Хакеру потребовалось 10 минут для взлома любого аккаунта в Instagram

Хакеру потребовалось 10 минут для взлома любого аккаунта в Instagram
фото показано с : cryptofeed.ru

2019-7-16 10:27

За обнаружение уязвимости эксперт получил почти 2 млн рублей

По словам Лаксмана Мутийя, у Instagram ранее была несовершенная технология восстановления пароля, позволявшая в течение 10 минут (столько действует код, который сервис отправляет для смены шифра) сделать сразу миллион запросов. После этого угадать верный код не составит труда. Но специалист столкнулся с затруднением в виде ограничения количества запросов, которые могут исходить с одного IP-адреса.

Тогда Лаксман Мутийя воспользовался 1000 адресов для отправки более 200 000 запросов за 10 минут. Хакер предположил, что для гарантированного взлома понадобится 5000 IP-адресов, с их помощью можно разослать миллион запросов на восстановление пароля. Такие ресурсы продаются в Сети за 150 долларов, заплатив эту сумму, взломщик смог бы получить доступ к любому аккаунту в Instagram. Однако уязвимость уже устранили, а специалисту заплатили 30 000 долларов за своевременное уведомление о ее наличии.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95875.04 (+0.74%)
Объем 24H $68.143b
Изменеия 24h: 1.33 %, 7d: 2.42 %
Cегодня L: $93967.9 - H: $96238.42
Капитализация $1897.422b Rank 1
Доступно / Всего 19.791m BTC / 21m BTC

instagram минут хакеру мутийя лаксман рассказал учетной