Хакер рассказал, как взломать любой аккаунт в Instagram за 10 минут

Опубликовано:

Исследователь в сфере кибербезопасности Лаксман Мутийя сумел отыскать уязвимость в популярной соцсети Instagram. По его словам, любой аккаунт можно взломать за 10 минут. Мутийя описал все подробности своего исследования в Zero Hack.

Хакер рассказал, как взломать любой аккаунт в Instagram за 10 минут
Иллюстративное фото: Pixabay: Depositphotos

Хакер решил воспользоваться системой восстановления пароля. Именно там он обнаружил лазейку. Проходя процедуру, пользователь получает на электронную почту или по номеру телефона код из цифр, чтобы подтвердить принадлежность аккаунта.

По теории исследователя, при отправке 1 млн кодов для подтверждения есть возможность угадать верный. Первый тест показал, что Instagram ограничивает число запросов.

Тогда хакер отправил более 200 тыс. запросов с тысячи IP-адресов. Он уложился в отведенные системой 10 минут. Таким образом он преодолел вышеописанное ограничение.

Он вычислил, что взломать страницу в Instagram можно с помощью 5 тыс. IP-адресов. Так можно будет сделать 1 млн запросов.

По словам хакера, такую атаку можно осуществить всего за 150 долларов (более 57,5 тыс. тенге).

Мутийя сообщил об этом владельцам Instagram - компании Facebook. Он рассказал об обнаруженной уязвимости. Компания поблагодарила хакера и в ответном письме отметила, что ошибки были исправлены.

Также Мутийя получил от Facebook 30 тыс. долларов (11,5 млн тенге) за помощь.

Оригинал статьи: https://www.nur.kz/incident/crime/1804870-haker-rasskazal-kak-vzlomat-luboj-akkaunt-v-instagram-za-10-minut/

jitsu gif