«Белый» хакер Лэксман Мутийя (Laxman Muthiyah) нашел в Instagram уязвимость, позволяющую взломать любой аккаунт с помощью нескольких строчек кода и $150.
Защита соцсети от взлома методом подбора оказалась ненадежной: ограничения на перебор кодов удалось снять с помощью ротации IP-адресов. Для поиска правильного пароля необходимо было перебрать миллион вариантов, а используя 1000 IP-адресов, хакеру удалось обработать пятую часть – 200 тыс. запросов.
Видео с процессом взлома:
По словам Мутийи, «отмычка» стала бы полностью рабочей после покупки у облачного провайдера пяти тысяч виртуальных машин с уникальными IP. Затраты на это составили бы не более $150.
Специалист собрал доказательства и отправил сообщение о найденной уязвимости администрации Facebook. Компания ликвидировала брешь и выплатила Мутийи $30 000 в рамках программы по поиску багов Bug bounty.
Напомним, на прошлой неделе мессенджер Telegram подвергся DDoS-атаке.
Источник: The Zero Hack