Хакер нашёл способ взломать любой Instagram и легально заработал $30 тысяч

Специалист в сфере кибербезопасности Лаксман Мутийя из Индии нашёл в «Инстаграме» уязвимость, которая позволяет взломать любой аккаунт всего за десять минут.

 

 

Индийский хакер обнаружил брешь в системе восстановления пароля. Так, при смене пароля пользователю на смартфон или электронную почту отправляется цифровой код. Уязвимость в том, что запрашивать коды можно бесконечно, а действуют они в течение десяти минут. Мутия выяснил, что, если сделать миллион запросов на восстановление пароля, можно просто угадать верный код. Хакер подтвердил свою гипотезу, отправив множество запросов с тысячи разных IP-адресов.

 

 

О результатах эксперимента он сообщил компании «Фейсбук», которая владеет «Инстаграмом». Специалисты компании устранили ошибку, а хакеру выплатили вознаграждение в размере $30 тысяч.