Уязвимость в Instagram позволяла взломать 20 млн аккаунтов

​

Консультант по безопасности Арне Свиннен обнаружил в Instagram уязвимость, которая позволяет взломать 4% учетных записей соцсети, что составляет приблизительно 20 млн.

Проблема безопасности заключается в системе временной блокировки учетной записи. Свиннен обнаружил, что формы верификации учетных записей могут различаться, и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.

По его словам, к 39 тыс. аккаунтов можно было получить доступ просто изменив номер телефона привязанный к учетной записи. Это делается с помощью функции изменения пароля через SMS, что дает полный доступ к учетной записи. Вместе с этим он мог изменить адрес электронной почты 1700 пользователей.

Спустя несколько дней после сообщения об уязвимости Facebook исправила проблему и выплатила Свиннену $5 тыс. за обнаружение уязвимости.