2019-7-16 10:27 |
За обнаружение уязвимости эксперт получил почти 2 млн рублей
По словам Лаксмана Мутийя, у Instagram ранее была несовершенная технология восстановления пароля, позволявшая в течение 10 минут (столько действует код, который сервис отправляет для смены шифра) сделать сразу миллион запросов. После этого угадать верный код не составит труда. Но специалист столкнулся с затруднением в виде ограничения количества запросов, которые могут исходить с одного IP-адреса.
Тогда Лаксман Мутийя воспользовался 1000 адресов для отправки более 200 000 запросов за 10 минут. Хакер предположил, что для гарантированного взлома понадобится 5000 IP-адресов, с их помощью можно разослать миллион запросов на восстановление пароля. Такие ресурсы продаются в Сети за 150 долларов, заплатив эту сумму, взломщик смог бы получить доступ к любому аккаунту в Instagram. Однако уязвимость уже устранили, а специалисту заплатили 30 000 долларов за своевременное уведомление о ее наличии.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты