Эксперт в сфере кибербезопасности Лаксман Мутийя обнаружил в соцсети Instagram уязвимость, которая поможет взломать любой аккаунт в течение 10 минут.Об этом он написал в своем блоге Zero Hack.В основу метода взлома легла несовершенность процесса восстановления пароля.
При смене или восстановлении пароля пользователю приходит сообщение с кодом на электронную почту дабы удостовериться, что смену пароля производит именно владелец аккаунта.Специалист предположил, что если отправить около миллиона кодов, в конечном счете можно угадать верный.
Однако у Instagram есть определенные ограничения по количеству возможных запросов.Мутийя обошел это ограничение, отправив запросы с сотни тысяч IP-адресов.
Читать на nation-news.ru