Как взломать любой Instagram за десять минут — Wylsacom

Как взломать любой Instagram за десять минут

Лавочку уже прикрыли.

Лаксман Мутийя, исследователь в сфере кибербезопасности, нашёл способ взломать любой Instagram-аккаунт за десять минут. Он описал этот способ в своём блоге, а про уязвимость предупредил Facebook.

При смене пароля вам на номер телефона или почту приходит код, который вводится для подтверждения личности. Мутийя предположил, что если отправить миллион таких кодов, то верный вы точно найдёте, но это невозможно из-за ограничения количества запросов Instagram.

Одно большое «но»

Несмотря на ограничение количества отправляемых запросов, их можно отослать с тысячи IP-адресов. Мутийя так и сделал: он отправил тысячу запросов за десять минут — это срок действия на отправление кода пользователю, — и получил 200 000 кодов.

Получается, что для миллиона запросов потребуется пять тысяч IP-адресов, и на подобный взлом нужно около 150 долларов.

Специалист предупредил Facebook и получил за это вознаграждение в 30 000 долларов. Уязвимость, кстати, уже исправили, так что можете не пытаться это повторить.

Сложно представить, что могло произойти, если бы такой баг оказался в открытом доступе раньше, и сколько пользователей и предпринимателей могли пострадать. Поэтому сейчас советуем придумать пароль получше, включить дополнительную аутентификацию по номеру или почте и выкладывать фоточки дальше.

  • Ruslan Gunawardana

    Кликбейт :) Аккаунт с двухфакторной аутентификацией TOTP не был подвержен такой атаке. Так что «любой» аккаунт это слишком громко сказано.

  • http://twitter.com/imix_player Mr.Slide

    Читай внимательнее

  • http://vk.com/id439702604 Flash Back

    зачем писать этот пост если он заканчивается такими словами: Специалист предупредил Facebook и получил за это вознаграждение на сумму 30 000 долларов. Уязвимость, кстати, уже исправили, так что можете не пытаться это повторить.
    это ведь не дополнение к посту, а часть изначального поста !!! опять ресурс Вали воду льёт, чтоб зашли и почитали эту дичь !!!

  • Ruslan Gunawardana

    Я прочёл не менее внимательно чем ты. Для доступа к аккаунту с двухфакторной аутентификацией кроме смены пароля необходимо иметь либо backup code, либо доступ к коду из приложения Google Authenticator (или аналога) в телефоне пользователя.

  • Ruslan Gunawardana

    Я прочёл не менее внимательно чем ты. Для доступа к аккаунту с двухфакторной аутентификацией кроме смены пароля необходимо иметь либо backup code, либо доступ к коду из приложения Google Authenticator (или аналога) в телефоне пользователя.

  • Ruslan Gunawardana

    Ну, если уязвимость публикуется в популярных источниках, то она уже обычно прикрыта. Исключения обычно состовляют уязвимости на апаратном уровне.
    Автор просто хочет добавить интригу :)

  • Аноним

    Если вы такой внимательный, то не подсказали бы Вы как взломать инст

  • Ruslan Gunawardana

    Новость 2019-го года. Лазейку уже, конечно, прикрыли. Ищите новые уязвимости :)

Комментарии для сайта Cackle