Профессиональный хакер Лаксман Мутия обнаружил уязвимость в соцсети Instagram, которая позволяет взломать любую страницу пользователей.
Об этом сообщает Forbes.
«Профессиональный хакер обнаружил уязвимость, которая позволяла довольно легко взять под контроль аккаунт любого пользователя Instagram», – говорится в сообщении.
Как отмечается, Лаксман Мутия использует свои «хакерские навыки», чтобы выявлять баги в программном обеспечении компаний. Во время своей последней работы Мутия обнаружил уязвимость в мобильной версии Instagram, за что получил от компании $30 тысяч вознаграждения.
Так, хакер установил, что когда пользователь хочет восстановить свой пароль к соцсети, Instagram верифицирует его, посылая на его номер телефона код из шести цифр. Мутия выяснил, что именно этот код можно подобрать, придерживаясь определенного алгоритма.
Для того, чтобы взломать тестовый Instagram-аккаунт, он отправил 200 тысяч различных кодов с 1000 различных IP-адресов.
Однако, как пояснил он порталу The Zero Hack, на самом деле хакерам понадобится 5 тысяч IP-адресов, и это легко сделать, если использовать при этом облачные сервисы типа Amazon или Google.
Согласно его же оценке, взлом страницы в соцсети будет стоить около $150.