Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Уязвимость в Instagram позволяла взломать 20 млн учетных записей

Форум ZiSMO.biz
1
В теме одно сообщение

OFFLINE Отправлено

wapgraf
группа пользователя
  • Онлайн:58д 5ч 48м
51

Проблема безопасности была обнаружена в системе авторизации при временной блокировке учетной записи.

Консультант по безопасности Арне Свиннен (Arne Swinnen) обнаружил уязвимости в системе авторизации instagram. По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн). Проблема безопасности заключалась в системе временной блокировки учетной записи.

Во время проверки безопасности Свиннен обнаружил, что формы верификации учетных записей могут различаться. В некоторых формах не было обнаружено уязвимости, в то время как другие позволяли злоумышленнику получить доступ к учетной записи. По мнению эксперта, к 39 тыс. из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Помимо этого, хакер потенциально мог поменять адрес электронной почты 1700 пользователей.

По словам Свиннена, злоумышленник мог получить доступ к личной информации пользователя (номеру телефона), а также легко изменить номер телефона в учетной записи Instagram. После ввода нового номера хакер мог воспользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту.

Владелец Instagram компания Facebook исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену $5 тыс. премии.

источник http://www.securityl...news/482339.php не реклама 


Сообщение отредактировал wapgraf: 24 05 2016 - 19:31




    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:309д 19м
1 428

Кругом одни дырки  :D


Сервис коротких ссылок banner468x60.jpg($)  Возможность заработать любых ссылках!

    • 0
  • Наверх
  • Ответить



Напишите свое сообщение