Кoнсультaнт по безопасности Арне Свиннен обнаружил в Instagram уязвимость, которая позволяет взломать 4% учетных записей соцсети, что составляет приблизительно 20 млн.
Проблема безопасности заключается в системе временной блокировки учетной записи, пишет gazeta.ru.
Свиннен обнаружил, что формы верификации учетных записей могут различаться, и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.
По его словам, к 39 тыс. аккаунтов можно было получить доступ просто изменив номер телефона привязанный к учетной записи.
Это делается с помощью функции изменения пароля через SMS, что дает полный доступ к учетной записи.
Вместе с этим он мог изменить адрес электронной почты 1700 пользователей.
Спустя несколько дней после сообщения об уязвимости Facebook исправила проблему и выплатила Свиннену 5 тыс. долларов за обнаружение уязвимости.