Уязвимость в Instagram позволила взломать 20 млн аккаунтов

Консультант по безопасности Арне Свиннен обнаружил в Instagram уязвимость, которая позволяет взломать 4% учетных записей соцсети, что составляет приблизительно 20 млн. Об этом он рассказал в своем блоге.

Проблема безопасности заключается в системе временной блокировки учетной записи. Свиннен обнаружил, что формы верификации учетных записей могут различаться, и одни из них содержат уязвимости, позволяющие злоумышленникам получить доступ к аккаунту.

По его словам, к 39 тыс. аккаунтов можно было получить доступ просто изменив номер телефона привязанный к учетной записи. Это делается с помощью функции изменения пароля через SMS, что дает полный доступ к учетной записи. Вместе с этим он мог изменить адрес электронной почты 1700 пользователей.

Спустя несколько дней после сообщения об уязвимости Facebook исправила проблему и выплатила Свиннену $5 тыс. за обнаружение уязвимости.

Ранее сообщалось, что десятилетний мальчик из Финляндии обнаружил в Instagram уязвимость, которая позволяла любому пользователю удалять комментарии. За нахождение уязвимости он получил $10 тыс. от Facebook.