Около 20 млн аккаунтов, или 4% всех учетных записей в Instagram, могли быть взломаны из-за уязвимости в системе авторизации соцсети, которую обнаружил консультант по безопасности Арне Свиннен.
Во время проверки безопасности Свиннен обнаружил, что формы верификации учетных записей могут различаться и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.
По мнению бельгийского эксперта, к 39 тысячам из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Помимо этого, хакер потенциально мог поменять адрес электронной почты 1700 пользователей.
Владелец Instagram — компания Facebook — исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену 5 тысяч долларов премии, сообщает «Газета.Ру».
Ранее стало известно, что десятилетний мальчик из Финляндии обнаружил в Instagram уязвимость, которая позволяла любому пользователю удалять комментарии. За нахождение уязвимости он получил 10 тысяч долларов от Facebook.