В социальная сеть Instagram найдена уязвимость, позволяющая взломать 20 млн аккаунтов
По утверждению Арне Свиннена, являющегося консультантом по безопасности, проблема скрывается в отсутствии контроля аутентификации в процессе авторизации.
Благодаря данной недоработке злоумышленники смогли похитить около 20 млн учетных записей, что составляет приблизительно 4% от всех имеющихся аккаунтов соцсети. Проблема безопасности скрывалась в системе временной блокировки аккаунта.
Согласно его словам, из-за отсутствия контроля в данной области взломанными могли оказаться не менее четырех процентов всех тех учетных записей, которые сейчас существуют.
Формы верификации учетных записей отличались. В некоторых формах не было найдено уязвимости, в то время как иные позволяли злоумышленнику получить доступ к учетной записи. За проделанную работу специалист получит вознаграждение в объеме $5 тыс. Однако что самое ужасное, хакеры просто могут поменять электронную почту в профиле и получить доступ к любым данным, поменять их по своему усмотрению либо использовать в собственных целях.
Отмечается, что компания фейсбук, являющаяся собственником Инстаграм, исправила этот баг и заплатила Свиннену премию в объеме 5 тыс. долларов.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
