Исследователь в сфере кибербезопасности Лаксман Мутийя (Laxman Muthiyah) обнаружил в социальной сети Instagram уязвимость, которая позволила ему получить доступ к любому аккаунту за десять минут. Эксперт воспользовался несовершенством системы восстановления паролей.
При его смене человеку на смартфон или на электронную почту будет отправлен код, чтобы удостовериться, что смену пароля выполняет именно он. Лаксман Мутийя предположил, что если отправить один миллион кодов, можно угадать верный.
Когда мужчина попытался претворить свой план в жизнь, он столкнулся с тем, что социальная сеть Instagram может ограничить число возможных запросов. Хакеру удалось преодолеть ограничения социальной сети, используя тысячу IP-адресов для отправления кодов. При помощи этого он смог отправить свыше 200 тысяч запросов за десять минут. Эксперт обнаружил, что для того, чтобы взломать любой аккаунт в Instagram необходимо пять тысяч IP-адресов, с которых может быть отправлен один миллион запросов.
Мутийя предупредил Facebook, который владеет Instagram, о найденной им уязвимости. В свою очередь, компания прислала хакеру ответное письмо, в котором сообщила, что исправила уязвимость и наградила мужчину деньгами в размере 30 тысяч долларов.