Laxman Muthiyah, một nhà nghiên cứu bảo mật có trụ sở tại Chennai, đã phát hiện ra lỗ hổng của việc mua lại tài khoản mới Instagram do đó kiếm được 10.000 đô la (khoảng Rs. 7.2 lakh) là một phần của phần mềm quà tặng lỗi Facebook. Muthiyah đã nhìn thấy lỗ hổng tương tự vào tháng 7, kiếm được 30.000 đô la (khoảng 21,21 rupee,6 lakh)
nhưng Facebook Bây giờ bạn đã sửa chữa lỗ hổng. Muthiyah nhận thấy rằng ID là cùng một thiết bị: số nhận dạng duy nhất được sử dụng bởi Instagram máy chủ để xác nhận mã đặt lại mật khẩu – có thể được sử dụng để yêu cầu nhiều mật khẩu từ những người dùng khác nhau.
Facebook ông nói trong một lá thư cho Muthiyah "Nó xác định không đủ bảo vệ tại điểm kết thúc khôi phục, cho phép kẻ tấn công tạo ra nhiều lỗi hợp lệ cho tối đa mười lần thử khôi phục."
Muthiyah đã phát hiện ra vào tháng trước rằng lỗi có thể khiến những người khác ngoài người dùng chiếm đoạt tài khoản. Điều này được thực hiện bằng cách yêu cầu đặt lại mật khẩu, yêu cầu mã khôi phục hoặc nhanh chóng kiểm tra mã khôi phục có khả năng nhập tài khoản của bạn.
Muthiyah nói trong một bài đăng trên blog: "Facebook và Instagram Đội an ninh đã giải quyết vấn đề và trao cho tôi giải thưởng 10.000 đô la như là một phần của chương trình phần thưởng của họ. Tôi báo cáo lỗ hổng cho Facebook Nhóm bảo mật và không thể sao chép ban đầu vì thiếu thông tin trong báo cáo của tôi. Sau nhiều lần kiểm tra email và video về khái niệm này, tôi đã có thể thuyết phục họ rằng cuộc tấn công là có thể, "Muthiyah viết trong một bài đăng trên blog."
Instagram Đừng cho phép bản thân làm điều này vô thời hạn. Điều này chặn bạn khi bạn nhập sai mã hơn 200 lần. Những người làm như vậy chỉ có 10 phút để nhập mã khôi phục. Những thiếu sót đến đây. Nếu ai đó yêu cầu nhiều lần khởi động lại cùng một lúc và thử các số ngẫu nhiên, tất cả liên tiếp, rất có khả năng người đó sẽ thành công. Thật không may, điều này được cho phép thông qua ứng dụng độc quyền của Facebook. Điều này, Laxman chỉ ra.
Đây là một vấn đề nghiêm trọng, đặc biệt là khi tính toàn vẹn nằm trong ánh đèn sân khấu. Bất cứ ai cũng có thể hack nó Instagram tính toán nếu tùy chọn này không được phát hiện.
mới
