Если вам понравился материал, поддержите сайт, пожалуйста, кликните на рекламку от гугла ниже :) ↓

Арне Свиннен, консультант по безопасности, отыскал в системе авторизации социального интернет ресурса Instagram уязвимости. В некоторых формах уязвимости нет, однако в некоторых обидчик мог бы с легкостью получить доступ к профилю пользователя социального интернет ресурса.

По утверждению профессионала, отсутствие контроля аутентификации вместе с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн). Специалист проинформировал, что проблема была найдена им после того, как он заметил, что формы аутентификации могут отличаться друг от друга. Недоработка обнаружилась в форме авторизации, которая всплывала при временной блокировке аккаунта. Поменяв номер телефона, обидчик просто мог бы изменить пароль от аккаунта, через SMS. Довольно было поменять номер телефона учетной записи. Отмечается, что благодаря этим недочетам хакеры смогли получить доступ к 4% всех аккаунтов, зарегистрированных на портале. За нахождение уязвимости он получил10 тыс. долларов от социальная сеть Facebook.

Уязвимость в Instagram позволяла взломать 20 млн учетных записей

Пароль не нужен: гаджеты узнают владельца по блеску глаз и скорости набора
Мы готовимся к значительному уменьшению цен на iPhone — руководитель Apple

Добавить комментарий

 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Категория

Инновации