Найден способ взломать аккаунт Instagram за $150

16 июля 2019
Подпишитесь на нас в Telegram

«Белый» хакер Лэксман Мутийя (Laxman Muthiyah) нашел в Instagram уязвимость, позволяющую взломать любой аккаунт с помощью нескольких строчек кода и $150.

Защита соцсети от взлома методом подбора оказалась ненадежной: ограничения на перебор кодов удалось снять с помощью ротации IP-адресов. Для поиска правильного пароля необходимо было перебрать миллион вариантов, а используя 1000 IP-адресов, хакеру удалось обработать пятую часть – 200 тыс. запросов.

Видео с процессом взлома:

По словам Мутийи, «отмычка» стала бы полностью рабочей после покупки у облачного провайдера пяти тысяч виртуальных машин с уникальными IP. Затраты на это составили бы не более $150.

Специалист собрал доказательства и отправил сообщение о найденной уязвимости администрации Facebook. Компания ликвидировала брешь и выплатила Мутийи $30 000 в рамках программы по поиску багов Bug bounty.

Bounty

Напомним, на прошлой неделе мессенджер Telegram подвергся DDoS-атаке.

Источник: The Zero Hack

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Кое-что интересное:

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных