Елизавета
Лосева

Елизавета Лосева

Найден способ взломать аккаунт Instagram за $150

16 июля 2019

«Белый» хакер Лэксман Мутийя (Laxman Muthiyah) нашел в Instagram уязвимость, позволяющую взломать любой аккаунт с помощью нескольких строчек кода и $150.

Защита соцсети от взлома методом подбора оказалась ненадежной: ограничения на перебор кодов удалось снять с помощью ротации IP-адресов. Для поиска правильного пароля необходимо было перебрать миллион вариантов, а используя 1000 IP-адресов, хакеру удалось обработать пятую часть – 200 тыс. запросов.

Видео с процессом взлома:

По словам Мутийи, «отмычка» стала бы полностью рабочей после покупки у облачного провайдера пяти тысяч виртуальных машин с уникальными IP. Затраты на это составили бы не более $150.

Специалист собрал доказательства и отправил сообщение о найденной уязвимости администрации Facebook. Компания ликвидировала брешь и выплатила Мутийи $30 000 в рамках программы по поиску багов Bug bounty.

Bounty

Напомним, на прошлой неделе мессенджер Telegram подвергся DDoS-атаке.

Источник: The Zero Hack

Рейтинг 5, голосов 7

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных