Новости сегодня - Уязвимость в Инстаграм разрешала взломать 20 млн аккаунтов
К некоторым профилям нереально было подобраться, однако к другим аккаунтам получить доступ было очень просто.
Арне Свиннен, консультант по безопасности, отыскал в системе авторизации социального интернет ресурса Instagram уязвимости.
Профессионалы по безопасности в сфере компьютерных технологий выявили в соцсети «Инстаграм» «узкое место», позволяющее хакерам пробраться на страницы млн. пользователей. Согласно сведениям от разработчиков, эта уязвимость касается сервиса временной блокировки аккаунтов. Еще одна уязвимость таится в возможности ставить ссылки на прямой объект, сохраненный в памяти устройства. Сообщается, что в процессе тестов службой безопасности было найдено, что в некоторых случаях формы подтверждения собственной учетной записи вполне могут отличаться.
В процессе проверки установлено, что многие учетные записи можно было взломать, для чего требовалось поменять номер мобильного телефона пользователя. После ввода нового номера хакер мог пользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту. За работу по обнаружению бага, Свиннену оплатили 5 тыс. долларов премии.