Медиановости /
Интернет

23 мая 2016 14:27

Уязвимость в системе авторизации в Instagram позволяла взломать около 20 млн аккаунтов

Уязвимость в системе авторизации в Instagram позволяла взломать около 20 млн аккаунтов
 
Около 20 млн аккаунтов, или 4% всех учетных записей в Instagram, могли быть взломаны из-за уязвимости в системе авторизации соцсети, которую обнаружил консультант по безопасности Арне Свиннен.
 
Во время проверки безопасности Свиннен обнаружил, что формы верификации учетных записей могут различаться и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.
 
По мнению бельгийского эксперта, к 39 тысячам из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Помимо этого, хакер потенциально мог поменять адрес электронной почты 1700 пользователей.
 
Владелец Instagram — компания Facebook — исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену 5 тысяч долларов премии, сообщает «Газета.Ру».
 
Ранее стало известно, что десятилетний мальчик из Финляндии обнаружил в Instagram уязвимость, которая позволяла любому пользователю удалять комментарии. За нахождение уязвимости он получил 10 тысяч долларов от Facebook.
Теги:  facebook, instagram