Tìm ra cách hack bất kỳ tài khoản Instagram trong mười phút

CC0 / Pixabay / Instagram
Instagram - Sputnik Việt Nam
Đăng ký
Nhà nghiên cứu an ninh mạng Laxman Muthiyah đã tìm thấy lỗ hổng trên Instagram cho phép truy cập bất kỳ tài khoản nào trên mạng xã hội chỉ trong mười phút, anh chia sẻ điều này trên blog Zero Hack của mình.

Moutiya đã tận dụng sự không hoàn hảo của hệ thống khôi phục mật khẩu. Khi nó được thay đổi, người dùng thường được gửi mã kỹ thuật số đến điện thoại thông minh hoặc e-mail để đảm bảo rằng chính anh ta là người thay đổi mật khẩu.

Chuyên gia cho rằng nếu gửi đi một triệu mã thì cuối cùng sẽ có thể đoán được mã đúng. Tuy nhiên, khi hacker cố gắng thực hiện kế hoạch của mình, anh đã phải đối mặt với thực tế là Instagram giới hạn số lượng yêu cầu có thể.

Moutiya đã có thể khắc phục những hạn chế của mạng xã hội bằng cách sử dụng hàng ngàn địa chỉ IP để gửi mã. Anh đã gửi hơn 200 nghìn yêu cầu trong mười phút - thời gian mà mã được gửi đến người dùng hết hạn.

Tin tặc đã tính toán rằng để hack bất kỳ tài khoản nào trên Instagram, sẽ cần năm nghìn địa chỉ IP và  từ đó gửi đi một triệu yêu cầu. Theo Moutiya, tài nguyên cho một cuộc tấn công như vậy có thể được mua với số tiền tương đối nhỏ - 150 đô la.

Chuyên gia đã cảnh báo Facebook, công ty sở hữu Instagram, về lỗ hổng mà anh phát hiện. Facebook đã gửi thư phản hồi cho tin tặc, thông báo rằng họ đã sửa chữa lỗ hổng và thưởng cho chuyên gia số tiền 30 nghìn đô la.

Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала