Специалист по кибербезопасности Лаксман Мутийя (Laxman Muthiyah) смог взломать аккаунт в Instagram всего за считанные минуты. Об этом он сообщил в своем блоге Zero Hack.
Программист воспользовался системой восстановления пароля, которая отправляет проверочный код на номер телефона или электронную почту пользователя.
Мутийя попробовал сделать подбор пароля, отправив миллионов кодов с целью подобрать правильный. Но соцсеть ограничила количество запросов.
Для обхода ограничения программист использовал пять тысяч IP-адресов, которые в общей сумме отправили миллионов запрос. С каждого удалось отправить более 200 тысяч запросов за десять минут и подобрать верный код. В блоге отмечается, что такое количество адресов можно приобрести всего за 150 долларов или около 9 тысяч рублей.
Взломщик написал в Facebook о найденной уязвимости. В ответном письме компания поблагодарила парня и сообщила, что закрыла уязвимость, а также выписала ему чек суммой в размере 30 тысяч долларов (около 1,9 миллиона рублей) в качестве вознаграждения.
