Эксперт получил в награду $30 тыс. за взлом Instagram
Взломать учётную запись в соцсети можно за $150
Независимый исследователь в области кибербезопасности Лаксман Мутийя получил вознаграждение в размере $30 тыс. за то, что обнаружил уязвимость в системе восстановления пароля в Instagram. Деньги эксперт получил от Facebook, который владеет этой социальной сетью, сообщает News.ru.
По мнению Мутийи,хорошо защищён механизм сброса пароля. Когда пользователь вводит свой номер телефона, он получает шестизначный код, который нужен для того, чтобы изменить пароль.
Эксперт решил отправить миллион таких кодов, но столкнулся с тем,проверяет и ограничивает такие запросы: их количество за короткий промежуток времени строго определено.
Тогда Мутийя с помощью тысячи IP-адресов отправил более 200 тысяч запросов в течение десяти минут и сумел обойти ограничение, установленное соцсетью. Он выяснил, что для реальной атаки хакерам понадобится примерно в $150 и 5 тысяч IP-адресов, чтобы взломать учётную запись пользователя в Instagram.
Ранее «Профиль» писал, что в Сеть попали данные около 50 млн пользователей Instagram.
Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".