![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kamval
Уязвимость в Instagram дала взломать 20 млн учетных записей
Уязвимость в известном фотосервисе Инстаграм разрешала взломать приблизительно 20 млн аккаунтов (4% всех учетных записей), которые были временно заблокированы. В некоторых формах не было найдено уязвимости, в то время как иные позволяли злоумышленнику получить доступ к учетной записи.
По мнению бельгийского профессионала, к 39 тысячам из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя.
Арне Свиннен, консультант по безопасности, отыскал в системе авторизации социального интернет ресурса Instagram уязвимости. Поменяв номер телефона, обидчик просто мог бы изменить пароль от аккаунта, через SMS. Из всех существующих аккаунтов приблизительно 39 тыс. можно было взломать, изменив номер телефона пользователя.
Свиннен обозначил, что теоретически обидчик мог получить доступ к номеру телефона пользователя, а кроме этого просто поменять номер, прописанный в учетной записи Инстаграм. Как только номер изменен, можно использовать функцию изменения пароля через СМС. За проделанную работу специалист получит вознаграждение в объеме $5 тыс.
http://e-gorlovka.com.ua/id/2016/uyazvimost-v-instagram-razreshala-vzlomat-20-mln-uchetnih-198113.html
