Пятница, 22 января, 09:04
дома безопасность Хакеры могут получить доступ к учетной записи Instagram за минуты 10!

Хакеры могут получить доступ к учетной записи Instagram за минуты 10!

Внимание! Instagram недавно исправил критическая уязвимость которые могли позволить хакерам нарушать любые счет без необходимости какого-либо взаимодействия с целевыми пользователями.

Instagram быстро растет и становится второй по популярности социальной сетью в мире - после него Facebook- и одна из их любимых голов злоумышленники.

Instagram

Хотя они имеют передовые механизмы безопасности, более крупные платформы, такие как Facebook, h Google, ХО LinkedIn и Instagram не полностью защищен от хакеров и содержит серьезные уязвимости.

Некоторые уязвимости были недавно устранены, некоторые все еще находятся в процессе стабилизации, а многие другие, вероятно, существуют, но еще не были обнаружены.

Детали этой критической уязвимости в Instagram были обнародованы сегодня в Интернете, что, как мы уже упоминали, могло бы - разрешить удаленному злоумышленнику восстановить его пароль для любой учетной записи Instagram и получить полный контроль.

Хакеры

Это было обнаружено и сообщено индийским охотник за головами Лаксман Мутия. это уязвимая точка был резидентом механизма восстановления пароля, реализованного в мобильной версии Instagram.

Η «Сброс пароля» или «восстановление пароля» это функция, которая позволяет пользователям получать доступ к своей учетной записи на веб-сайте, если они забыли свой пароль.

На самом деле в Instagram пользователи получают шестизначный секретный пароль (срок действия которого истекает через минуты 10) на номер мобильного телефона или на адрес электронной почты чтобы доказать свою личность.

Это означает, что одна из миллионов комбинаций может разблокировать любую учетную запись Instagram, используя атака грубой силой… но это не так просто, как кажется, поскольку Instagram имеет ограничение скорости, чтобы предотвратить такие атаки.

Хакеры

Однако Лаксман обнаружил, что ограничение скорости можно обойти, посылая запросы грубой силы с разных адресов. IP отправка одновременных запросов для одновременной обработки нескольких попыток.

Параллельная отправка запросов и Ротация IP разрешить обход меры безопасности. Время окончания минут 10 является ключом механизма ограничения.

«В случае реальной атаки злоумышленнику требуется IP-адрес 5000, чтобы Hakkari учетная запись ... это звучит здорово, но это действительно легко, если вы используете поставщика услуг облако как она Амазонка или гугл. Для полной атаки через миллион кодов потребуется около 150 долларов."Сказал исследователь.

Instagram

Лаксман также выпустил один доказательство концепции подвига за уязвимость, которая теперь была исправлена ​​Instagram, и компания выкупила его с помощью $ 30,000 как часть программы bounty bug.

Чтобы защитить ваши учетные записи от многих типов атак в Интернете, но также уменьшит ваши шансы стать жертвами взлом когда злонамеренные пользователи напрямую атакуют уязвимые приложения, настоятельно рекомендуется включить его двухфакторная аутентификация, что может помешать хакерам получить доступ к вашим аккаунтам.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...