Дослідник у сфері кібербезпеки знайшов у Інстаграм вразливість, завдяки якій можна зламати будь-який акаунт за десять хвилин. Але проблем із законом у хлопця через це не буде. Навпаки, компанія Facebook щедро віддячила йому за виконану роботу, інформує Ukr.Media.
Лаксман Мутийя, що займається дослідженнями в сфері кібербезпеки, 14 липня розповів у своєму блозі, що йому вдалося знайти спосіб зламати будь-який акаунт Інстаграм за десять хвилин.
Дослідник скористався недосконалістю системи відновлення паролю. При його зміні на смартфон або електронну пошту користувача приходить спеціальний код, за допомогою якого він підтверджує, що саме він і змінює пароль. Мутийя припустив, що можна вгадати правильний код, якщо відправити мільйон варіантів.
Коли він спробував реалізувати задум, то зіштовхнувся з проблемою: соцмережу обмежує кількість можливих спроб. Але і вона була вирішена шляхом відправки кодів з різних IP-адрес. За десять хвилин, відведених інстаграмом на введення коду, хлопець встиг відправити 200 тисяч запитів із тисячі IP-адрес і вгадав потрібну комбінацію. За розрахунками Лаксмана, для зламу будь-якого облікового запису знадобиться п'ять тисяч IP-адрес, з яких потрібно буде відправити мільйон варіантів коду. Ресурси для цього обійдуться порівняно недорого — близько 150 доларів.
Пізніше Мутийя додав у свій пост скріншот повідомлення, отриманого від представників компанії Facebook (їй належить Instagram). Компанія подякувала IT-спеціалісту за виявлення уразливості, відзвітувала, що вже виправила її, і нагородила хлопця 30 тисячами доларів.