Опасные пароли: как хакер взломал Instagram за 10 минут

Эксперт по кибербезопасности Лаксман Мутийя нашел способ, как взломать любой Instagram-аккаунт за десять минут — об этом он сообщил в своем блоге. По словам Мутийии, уязвимость находилась в системе восстановления пароля, когда пользователю отправляется одноразовый цифровой код, чтобы подтвердить свою личность.

Исследователь в сфере информационной безопасности Лаксман Мутийя рассказал в своем блоге, как ему удалось взломать Instagram за 10 минут. Несмотря на то, что Facebook, владеющий фотохостингом, постоянно пытается улучшить безопасность и не допустить вмешательства извне, пример Мутийи доказывает, что над этой проблемой можно работать бесконечно.

Эксперт обнаружил уязвимость в системе восстановления пароля к своему Instagram-аккаунту. Дело в том, что когда пользователь вводит свой номер телефона для возобновления доступа к профилю, Instagram отправляет ему шестизначный цифровой код, который необходимо ввести для подтверждения личности.

Лаксман Мутийя решил, что если он сможет попробовать миллион разных кодов на этом этапе, то один совершенно точно подойдет, что приведет к смене пароля у любого Instagram-аккаунта.

Тем не менее, эксперт справедливо решил, что у фотосервиса наверняка будет установлена защита против такой атаки «в лоб».

Действительно, Instagram ограничивал количество запросов на смену, которые может отправить пользователь. Тогда путем расчетов Мутийя установил, что для успешного взлома ему понадобится 5 тыс. IP-адресов, каждый из которых отправит 200 тыс. запросов. По словам хакера, это не так сложно осуществить, если воспользоваться облачным сервисом Google или Amazon. При этом вся атака обойдется злоумышленнику в $150.

Свои изыскания Лаксман Мутийя направил администрации Facebook, которая убедилась в небезопасности существующей системы. Как следует из письма, отправленного руководством социальной сети, уязвимость в Instagram была устранена, а сам Мутийя получил $30 тыс. вознаграждения в качестве «bug bounty» — компенсации за выявленные недостатки.

Также эксперт дал несколько советов тем, кто пользуется Instagram, чтобы защитить себя и свои данные.

Он рекомендует регулярно менять свой пароль, использовать только уникальные и разнообразные комбинации, а также обязательно пользоваться двухфакторной идентификацией, чтобы любые манипуляции с аккаунтом совершались только с одобрения юзера.

В мае текущего года стало известно о массовой утечке персональной информации блоге...