Показать сообщение отдельно
Старый 24.05.2016, 12:49   #2 (permalink)
highman
Одиночка
 
Аватар для highman
 
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,441
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 185 раз(а) в 80 сообщениях
Репутация: 52163
По умолчанию

В системе авторизации принадлежащей Facebook соцсети Instagram обнаружена уязвимость, делающая уязвимыми для взлома 20 миллионов (примерно 4% от общего числа) учетных записей. Проблему, которая заключалась в системе временной блокировки учетной записи, обнаружил консультант по безопасности Арне Свиннен.
В ходе проверки безопасности было выявлено, что формы верификации учетных записей могут различаться. Уязвимость в некоторых формах позволяла получить доступ к учетной записи. Из всех существующих аккаунтов примерно 39 тысяч можно было взломать, изменив номер телефона пользователя. Поменяв номер телефона, злоумышленник легко мог бы изменить пароль от аккаунта, через SMS. Электронную почту можно было поменять у 1700 учетных записей.
Свиннен отметил, что теоретически злоумышленник мог получить доступ к номеру телефона пользователя, а также легко изменить номер, прописанный в учетной записи Instagram. Сделав это, пароль можно было поменять через SMS и, таким образом, "украсть" аккаунт. После обнаружения компания Facebook устранила уязвимость в течение нескольких дней, а Свиннен получил премию в размере 5 тысяч долларов.
Источник: securitylab.ru
__________________
Live fast, die young.
highman на форуме   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070