Уязвимость в Instagram позволила взломать 20 млн аккаунтов

15:22 23 Мая 2016
Уязвимость в Instagram позволила взломать 20 млн аккаунтов
2255

Консультант по безопасности Арне Свиннен обнаружил в Instagram уязвимость, которая позволяет взломать 4% учетных записей соцсети, что составляет приблизительно 20 млн. Об этом он рассказал в своем блоге.

Проблема безопасности заключается в системе временной блокировки учетной записи. Свиннен обнаружил, что формы верификации учетных записей могут различаться, и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту, передает газета.ру.

По его словам, к 39 тыс. аккаунтов можно было получить доступ просто изменив номер телефона привязанный к учетной записи. Это делается с помощью функции изменения пароля через SMS, что дает полный доступ к учетной записи. Вместе с этим он мог изменить адрес электронной почты 1700 пользователей.

Спустя несколько дней после сообщения об уязвимости Facebook исправила проблему и выплатила Свиннену $5 тыс. за обнаружение уязвимости.

ДРУГИЕ НОВОСТИ РАЗДЕЛА