Хакер заработал $30 за взлом аккаунтов Instagram

Специалист в сфере кибербезопасности Лаксман Мутийя из Индии нашел в социальной сети Instagram уязвимость, позволяющую взламывать любой аккаунт всего за десять минут.

Об этом хакер рассказал в блоге на профильном сайте Zero Hack.

Мужчина обнаружил брешь в системе восстановления пароля. При смене пароля пользователю на смартфон или электронную почту отправляется цифровой код. Уязвимость в том, что запрашивать такие коды можно бесконечно, а действуют те в течение всего десяти минут.

Выяснилось, что, если сделать миллион таких запросов, верный код можно попросту угадать.

Хакер подтвердил свою гипотезу, отправив множество запросов с тысячи IP-адресов. О результатах эксперимента он сообщил компании Facebook, владеющей Instagram.

Специалисты устранили соответствующую ошибку, а хакеру в качестве премии заплатили $30 тысяч.