Специалист по кибербезопасности Лаксман Мутийя поделился интересным открытием, связанным с уязвимостью данных в Instagram. Оказывается, взломать можно аккаунт любого пользователя социальной сети.
Лаксман заявил, что во время процедуры смены пароля пользователю на смартфон приходит специальный код безопасности, идентифицирующий личность. Угадать правильный вариант пароля, можно отправив около миллиона запросов. Об этом программист рассказал на странице своего блога, сообщает Стена.
Отметим, что первоначально воплотить идею взлома чужой страницы в Instagram, Мутийя помешали правила сайта, которые ограничивают число попыток ввода пароля. Узнав об этом, он задействовал 5 тысяч IP-адресов и отправил нужное количество запросов. В итоге, чтобы взломать аккаунт ему потребовалось личное время и 150 долларов.
После эксперимента, специалист обратился к руководству компании Facebook, владеющей Instagram и рассказал о найденном «слабом месте». В свою очередь, крупнейшая социальная сеть в мире, написала Лаксману ответное письмо, в котором сообщалось, что недоработка исправлена. Кроме того, за проделанную работу он был награжден 30 тысячами долларов США.
Ранее мы рассказали об опасности мессенджеров WhatsApp и Telegram. Хакеры сообщили о том, что существует универсальный способ взлома сообщений в вышеупомянутых приложениях. Более того, медиафайлами можно манипулировать еще до того, как они дойдут до адресата.
Группа исследователей-програмистов Symantec, проверяющая защитный функции популярных приложений, подробно рассказала об угрозах, которым подвергаются пользователи Telegram и WhatsApp. Ученые отметили, что не смотря на использование алгоритма шифрования, эти мессенджеры не всегда могут обеспечить достаточную степень безопасности файлов, перенесенных из телефона на внешний накопитель.
Вредоносные программы, назваемые Media File Jacking, имеют свойство проникать в сохраненные в WhatsApp и Telegram медиафайлы и вносить в них изменения еще до того, как они будут отправлены адресату.
И о том, что для тех, кто засиживается в Сети придуман таймер смерти.