Опасная уязвимость затронула 20 миллионов пользователей Instagram
Выяснилось, что социальная сеть Instagram, принадлежащая Facebook, была уязвима для хакеров. Из-за проблемы в системе авторизации при временной блокировке учетной записи злоумышленники могли получить доступ практические к 20 миллионам аккаунтов, что составляет примерно 4 процента от всех зарегистрированных пользователей. Об этом сообщают Вести.
Уязвимость системы обнаружил эксперт по безопасности Арне Свиннен, который заметил, что когда учетная запись временно блокируется, отсутствует контроль аутентификации, а также существует возможность ставить ссылки на прямой объект, который сохранен в памяти устройства. Таким образом, примерно 39 тысяч аккаунтов можно было взломать и изменить номер телефона, к которому они привязаны, а значит получить новый пароль по SMS и похитить учетную запись. В 1700 учетных записей можно было сменить электронную почту.
После того, как стало известна данная проблема, специалисты Facebook устранили уязвимость в течение нескольких дней, а консультант по безопасности Свиннен получил 5 тысяч долларов в качестве премии.