Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость в Instagram позволяла взломать 20 млн учетных записей

Форум ZiSMO.biz
1
В теме одно сообщение

ONLINE Отправлено

wapgraf
группа пользователя

    Активный

  • Cообщений: 1 641
  • Поинты: 255
  • Предупреждений: 10
  • Онлайн:44д 13ч 13м
40

Проблема безопасности была обнаружена в системе авторизации при временной блокировке учетной записи.

Консультант по безопасности Арне Свиннен (Arne Swinnen) обнаружил уязвимости в системе авторизации Instagram. По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн). Проблема безопасности заключалась в системе временной блокировки учетной записи.

Во время проверки безопасности Свиннен обнаружил, что формы верификации учетных записей могут различаться. В некоторых формах не было обнаружено уязвимости, в то время как другие позволяли злоумышленнику получить доступ к учетной записи. По мнению эксперта, к 39 тыс. из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Помимо этого, хакер потенциально мог поменять адрес электронной почты 1700 пользователей.

По словам Свиннена, злоумышленник мог получить доступ к личной информации пользователя (номеру телефона), а также легко изменить номер телефона в учетной записи Instagram. После ввода нового номера хакер мог воспользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту.

Владелец Instagram компания Facebook исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену $5 тыс. премии.

источник http://www.securityl...news/482339.php не реклама 


Сообщение отредактировал wapgraf: 24 05 2016 - 19:31




    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя

    Заработок для всех https://goo.gl/qb8pvb

  • Cообщений: 10 013
  • Поинты: 4 002
  • Предупреждений: 20
  • Онлайн:193д 37м
943

Кругом одни дырки  :D


Ключи HideMy, VpnMonster 3b29e24665de.gif Steam игры — Программы, Prоxy и VPN
    • 0
  • Наверх
  • Ответить



Напишите свое сообщение