Эксперт по безопасности обнаружил в Instagram уязвимость, позволяющую взломать до 20 млн. аккаунтов

 
Кoнсультaнт по безопасности Арне Свиннен обнаружил в Instagram уязвимость, которая позволяет взломать 4% учетных записей соцсети, что составляет приблизительно 20 млн.

Проблема безопасности заключается в системе временной блокировки учетной записи, пишет gazeta.ru.

Свиннен обнаружил, что формы верификации учетных записей могут различаться, и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.

По его словам, к 39 тыс. аккаунтов можно было получить доступ просто изменив номер телефона привязанный к учетной записи.

Это делается с помощью функции изменения пароля через SMS, что дает полный доступ к учетной записи.

Вместе с этим он мог изменить адрес электронной почты 1700 пользователей.

Спустя несколько дней после сообщения об уязвимости Facebook исправила проблему и выплатила Свиннену 5 тыс. долларов за обнаружение уязвимости.