Взлом Instagram за 10 минут

В популярной социальной сети Инстаграм была обнаружена новая уязвимость, благодаря которой можно получить доступ к любому персональному профилю. 10 минут – именно столько понадобится времени для осуществления задуманного.

Исследователь Лаксман Мутийя выявил несовершенство системы восстановления пароля, и уже успел предупредить об этом представителей компании Facebook.

В чем же заключается уловка? Если пользователь Instagram хочет сменить пароль, он получает специальный код подтверждения на электронную почту или мобильное устройство.

Мутийя пришел к следующему умозаключению: можно угадать нужный код, если ввести в графе миллион возможных вариантов. Именно этим и занялся эксперт. Вскоре он обнаружил, что на площадке Instagram существует лимит на отправку кода.

То есть, пользователь не может отправлять бесконечное число вариантов кода с одного устройства. Рано или поздно юзер сети столкнется с ограничением, в связи с которым все дальнейшие попытки восстановить пароль на странице будут напрасными. Instagram попросту не даст это сделать.

Но это не стало помехой для любопытного исследователя. Лаксман воспользовался огромным количеством IP-адресов для заполнения кодовой строки. За 10 минут (именно столько времени выделяет система социальной сети Instagram на отправку полученного кода) он умудрился подобрать более 200 000 вариантов. Примечание: по истечению 10 минут отправленный код становится не актуальным.

Чтобы организовать взлом любого персонального аккаунта в социальной сети Инстаграм, понадобится 5 000 IP-адресов. Разумеется, это удовольствие – не из бесплатных. Лаксману пришлось заплатить за это кругленькую сумму. На осуществление своей затеи хакер потратил примерно $ 150.

В компании Facebook моментально отреагировали на сообщение Мутийя. За свою бдительность и проделанный труд исследователь получил от компании письменную благодарность денежное вознаграждение в размере $ 30 000. Найденная уязвимость была исправлена в кратчайшие сроки.