Про це пише Forbes.
“Професійний хакер виявив уразливість, що дозволяла досить легко взяти під контроль акаунт будь-якого користувача Instagram”, - йдеться у повідомленні.
Як зазначається, Лаксман Мутія використовує свої “хакерські навички”, аби виявляти баги в програмному забезпеченні компаній. Під час своєї останньої роботи Мутія виявив вразливість у мобільній версії Instagram, за що отримав від компанії $30 тисяч винагороди.
Так, хакер встановив, що коли користувач хоче відновити свій пароль до соцмержі, Instagram верифікує його, надсилаючи на його номер телефону код із шести цифр. Мутія з’ясував, що саме цей код можна підібрати, дотримуючись певного алгоритму.
Для того, аби зламати тестовий Instagram-акаунт, він відправив 200 тисяч різних кодів із 1000 різних IP-адрес.
Проте, як пояснив він порталу The Zero Hack, насправді хакерам знадобиться 5 тисяч IP-адрес, і це легко зробити, якщо використовувати при цьому хмарні сервіси типу Amazon або Google.
Згідно з його ж оцінкою, злам сторінки у соцмережі коштуватиме близько $150.