Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость в Instagram позволяла взломать 20 млн учетных записей

Форум ZiSMO.biz
1
В теме одно сообщение

OFFLINE Отправлено

wapgraf
группа пользователя
  • Онлайн:57д 23ч 47м
50

Проблема безопасности была обнаружена в системе авторизации при временной блокировке учетной записи.

Консультант по безопасности Арне Свиннен (Arne Swinnen) обнаружил уязвимости в системе авторизации instagram. По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн). Проблема безопасности заключалась в системе временной блокировки учетной записи.

Во время проверки безопасности Свиннен обнаружил, что формы верификации учетных записей могут различаться. В некоторых формах не было обнаружено уязвимости, в то время как другие позволяли злоумышленнику получить доступ к учетной записи. По мнению эксперта, к 39 тыс. из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Помимо этого, хакер потенциально мог поменять адрес электронной почты 1700 пользователей.

По словам Свиннена, злоумышленник мог получить доступ к личной информации пользователя (номеру телефона), а также легко изменить номер телефона в учетной записи Instagram. После ввода нового номера хакер мог воспользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту.

Владелец Instagram компания Facebook исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену $5 тыс. премии.

источник http://www.securityl...news/482339.php не реклама 


Сообщение отредактировал wapgraf: 24 05 2016 - 19:31




    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:284д 5ч 44м
1 283

Кругом одни дырки  :D


2cb63985890d.gif[font=comic sans ms]

    • 0
  • Наверх
  • Ответить



Напишите свое сообщение