Facebook устранила серьезную уязвимость в Instagram |
13.09.2019 12:46
Facebook устранила серьезную уязвимость в Instagram, которая могла позволить злоумышленникам получить доступ к пользовательским данным, включая имена, номера телефонов и номера учетных записей фотосервиса.
О проблеме сообщил израильский хакер под псевдонимом ZHacker13. По его словам, используя эту уязвимость, можно было обходить средства защиты и получить доступ к информации, которая могла быть использована для создания базы данных пользователей.
Недостаток в системе безопасности Instagram мог использоваться следующим образом. Сначала атакующий с помощью программы перебирает номера телефонов в строке, где пользователи Instagram вводят свой логин. ZHacker13 говорит, что с помощью только одного машинного подбора можно было найти 1000 тысяч активных аккаунтов из 15 000 запросов.
Второй этап атак заключался в использовании функции синхронизации контактов Instagram, чтобы связать номера телефонов с соответствующими именами и номерами учетных записей, а также с другой пользовательской информацией.
Об уязвимости Instagram стало известно спустя несколько дней после того, как в открытом доступе оказалась база данных почти 420 млн пользователей Facebook. Большая часть данных остается актуальной. Это означает, что учетные записи могут быть взломаны.
По материалам SiliconANGLE
Источник: DailyComm
О проблеме сообщил израильский хакер под псевдонимом ZHacker13. По его словам, используя эту уязвимость, можно было обходить средства защиты и получить доступ к информации, которая могла быть использована для создания базы данных пользователей.
Недостаток в системе безопасности Instagram мог использоваться следующим образом. Сначала атакующий с помощью программы перебирает номера телефонов в строке, где пользователи Instagram вводят свой логин. ZHacker13 говорит, что с помощью только одного машинного подбора можно было найти 1000 тысяч активных аккаунтов из 15 000 запросов.
Второй этап атак заключался в использовании функции синхронизации контактов Instagram, чтобы связать номера телефонов с соответствующими именами и номерами учетных записей, а также с другой пользовательской информацией.
Об уязвимости Instagram стало известно спустя несколько дней после того, как в открытом доступе оказалась база данных почти 420 млн пользователей Facebook. Большая часть данных остается актуальной. Это означает, что учетные записи могут быть взломаны.
По материалам SiliconANGLE
Источник: DailyComm
-
12.05.2024
-
20.02.2024
-
12.02.2024
-
01.02.2024
-
20.11.2023
-
01.11.2023
-
30.10.2023
-
08.08.2023
-
27.07.2023
-
23.05.2023
-
23.05.2023
-
17.05.2023
-
04.05.2023
-
02.05.2023
-
08.02.2023
