18+

| | Уязвимость в системе Instagram позволила взломать 20 млн аккаунтов

Уязвимость в системе Instagram позволила взломать 20 млн аккаунтов

Вт, 24 мая 2016 02:00:22
Накануне эксперт в области безопасности обнаружил серьезную уязвимость в системе авторизации в социальной сети Instagram при временной блокировке учетной записи пользователя, что позволило хакерам взломать около 20 миллионов аккаунтов.
 

Уязвимость в системе Instagram позволила взломать 20 млн аккаунтов

 

Об этом стало известно из сообщения консультанта по безопасности Арне Свиннена (Arne Swinnen), который и обнаружил проблему в приложении. Сообщается, что уязвимость была им найдена в системе авторизации Instagram. Основной ее причиной является отсутствие контроля аутентификации и позволяющая сослаться на прямой объект памяти уязвимость.
 
Таким образом, у злоумышленников была возможность взломать порядка 20 миллионов аккаунтов пользователей Instagram, что в общей сложности составляет 4% существующих в приложении учетных записей. По словам Арне Свиннена, во время проверки приложение на уязвимость он заметил, что формы верификации учетных записей пользователей соцсети могут различаться. Некоторые из этих форм были защищены, а остальные позволяли хакеру заполучить доступ у «учетке». Как отметил консультант, в целом у злоумышленников, изменив номер телефона определенной учетной записи Instagram, была возможность заполучить доступ к 40 тысячам аккаунтов. Кроме этого, хакеры могли изменять и электронную почту пользователей приложения и тоже украсть их данные.


Юлия Агеева

Новости по теме

10-летний мальчик получил 10 тыс  долларов за найденную уязвимость Instagram
10-летний мальчик получил 10 тыс долларов за найденную уязвимость Instagram

Находящееся под руководством социальной сети Facebook приложение Instagram отблагодарило 10-летнего жителя Финляндии за то, что юный хакер обнаружил уязвимость

В системе бесключевого доступа найдена критическая уязвимость
В системе бесключевого доступа найдена критическая уязвимость

Эксперты из Всеобщего немецкого автомобильного клуба (ADAC) заявили, что им удалось обнаружить уязвимость в системе безопасности у автомобилей с бесключевым

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив