Хакер научился взламывать Instagram за 10 минут и получил за это 2 млн рублей

Исследователь в сфере кибербезопасности Лаксман Мутийя обнаружил уязвимость в социальной сети Instagram. Об этом он рассказал в своем блоге Zero Hack.

Обнаруженная им ошибка позволила ему получить доступ к любому аккаунту соцсети, при чем сделать это в считанные минуты.

Подвергло пользовательской атаке несовершенство в системе восстановления пароля. При запросе о смене на телефон или электронную почту обычно приходят коды для того, чтобы верифицировать личность.

Хакер выяснил, что, если отправить миллион кодов, то в итоге можно узнать верный. Но не так все оказалось просто: Instagram ограничивает количество попыток на запрос пароля.

Мутайя справился и с этим. Он запросил коды с тысячи IP-адресов, с помощью которых отправил 200 тысяч запросов всего за 10 минут – именно столько потребовалось, чтобы взломать аккаунт социальной сети.

После эксперимента исследователь кибербезопасности предупредил компанию-владельца соцсети о найденной уязвимости. Позже администрация Instagram сообщила, что ошибка была устранена, и наградила хакера 30 тысячами долларов.