PanARMENIAN.Net - Исследователь в сфере кибербезопасности Лаксман Мутийя нашел в Instagram уязвимость, позволившую ему получить доступ к любому аккаунту в соцсети за десять минут. Об этом он написал в своем блоге Zero Hack.
Мутийя воспользовался несовершенством системы восстановления пароля. При его смене пользователю на смартфон или на электронную почту обычно отправляется цифровой код с целью удостовериться, что смену пароля производит именно он, пишет Lenta.ru.
Эксперт предположил, что если отправить один миллион кодов, можно в итоге угадать верный. Однако когда хакер попробовал претворить свой план в жизнь, он столкнулся с тем, что Instagram ограничивает количество возможных запросов.
Мутийя смог преодолеть ограничения соцсети, воспользовавшись тысячей IP-адресов для отправки кодов. С помощью них он отправил более 200 тысяч за...