МОСКВА, 16 июля, ФедералПресс. Специалист в сфере кибербезопасности решил воспользоваться недоработкой в системе восстановления пароля и заработал 30 тысяч долларов.
Специалист по кибербезопасности Лаксман Мутийя нашел способ за 10 минут взломать любую страницу в Instagram. Он решил воспользоваться недоработкой в системе восстановления пароля. В своем блоге Zero Hack Мутийя рассказал, что при смене пароля пользователю на телефон или на почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он. По мнению хакера, если отправить один миллион кодов, можно в итоге угадать верный.
Чтобы обойти ограничение на количество запросов пароля хакер попробовал запросить коды с тысячи IP-адресов, с них он которых отправил 200 тысяч запросов в течение 10 минут. Он установил, что для взлома любого аккаунта в Instagram понадобится пять тысяч IP-адресов, с которых должен быть отправлен один миллион запросов. Эксперт говорит, что ресурсы для такой атаки возможно приобрести – за 9 тысяч рублей (150 долларов).
Мутийя предупредил Facebook (он владеет Instagram) о недоработке. Компания прислала хакеру ответное письмо, в котором сообщила о том, что исправила ошибку и наградила хакера деньгами. Как сообщает Lenta.ru, компания выплатила Мутийя 30 тысяч долларов.
Ранее «ФедералПресс» сообщал, что неизвестные хакеры украли сведения о сотрудниках полиции и федеральных служб Соединенных Штатов Америки. Они выложили часть сведений на сайте. Помимо данных о сотрудниках правоохранительных органов, у злоумышленников есть сведения о работниках других федеральных ведомств.
Фото: ФедералПресс / Евгений Поторочин