Специалист в области кибербезопасности Лаксман Мутийя обнаружил в социальной сети Instagram уязвимость, которая позволяет получить доступ к любому аккаунту всего за десять минут. Об этом он детально рассказал в собственном блоге.
Речь идет о несовершенстве системы восстановления пароля, которая отправляет на смартфон или электронную почту пользователя уведомление с цифровым кодом с целью получить подтверждение, что пароль меняет именно он.
По мнению эксперта, отправив миллион кодов, можно в итоге найти верную комбинацию. Единственной загвоздкой является ограничение соцсети на количество возможных запросов.
Мутийя смог обойти ограничение, используя тысячи IP-адресов для отправки кодов. Он также установил, что для взлома любого Instagram-аккаунта потребуется пять тысяч IP-адресов, с которых должна осуществиться отправка миллиона запросов.
Он уточнил, что ресурс для реализации такого взлома можно приобрести за сравнительно небольшую сумму в 150 долларов.