Laxman Muthiyah, một nhà nghiên cứu bảo mật có trụ sở tại Chennai, đã phát hiện ra lỗ hổng của việc mua lại tài khoản mới Instagram do đó kiếm được 10.000 đô la (khoảng Rs. 7.2 lakh) là một phần của chương trình quà tặng lỗi Facebook. Muthiyah đã nhìn thấy lỗ hổng tương tự vào tháng 7, nơi anh nhận được 30.000 đô la (khoảng 21,21 rupee,6 lakh)
Tuy nhiên, Facebook Bây giờ bạn đã sửa chữa lỗ hổng. Muthiyah nhận thấy rằng ID cùng một thiết bị: số nhận dạng duy nhất được sử dụng bởi Instagram máy chủ để xác thực mã đặt lại mật khẩu – có thể được sử dụng để yêu cầu nhiều mật khẩu từ những người dùng khác nhau.
Facebook ông nói trong một lá thư cho Muthiyah "Nó xác định sự bảo vệ không đầy đủ ở điểm cuối phục hồi, cho phép kẻ tấn công tạo ra nhiều lực lượng hợp lệ cho tối đa mười lần thử khôi phục."
Muthiyah đã phát hiện ra vào tháng trước rằng lỗi có thể khiến người khác không phải là người dùng chiếm đoạt tài khoản. Điều này được thực hiện bằng cách yêu cầu đặt lại mật khẩu, yêu cầu mã khôi phục hoặc nhanh chóng kiểm tra mã khôi phục có khả năng nhập tài khoản.
Muthiyah nói trong một bài đăng trên blog: "Facebook y Instagram Đội an ninh đã giải quyết vấn đề này và trao cho tôi giải thưởng 10.000 đô la như là một phần của chương trình phần thưởng của họ. Tôi báo cáo lỗ hổng cho Facebook Nhóm bảo mật và ban đầu không thể sao chép do thiếu thông tin trong báo cáo của tôi. Sau nhiều email và bằng chứng video về khái niệm, tôi đã có thể thuyết phục họ rằng cuộc tấn công là khả thi ", Muthiyah viết trong một bài đăng trên blog."
Instagram Đừng để bản thân làm điều này trong một thời gian không giới hạn. Điều này sẽ chặn bạn khi bạn nhập sai mã hơn 200 lần. Ngoài ra, những người làm điều này chỉ có 10 phút để nhập mã đặt lại. Những sai sót đến đây. Nếu ai đó yêu cầu nhiều lần khởi động lại cùng một lúc và thử các số ngẫu nhiên, tất cả liên tiếp, người đó rất có khả năng thành công. Thật không may, điều này được cho phép bởi ứng dụng độc quyền của Facebook. Đây là những gì Laxman đã chỉ ra.
Đây là một vấn đề nghiêm trọng, đặc biệt là khi sự riêng tư ở trong ánh đèn sân khấu. Bất cứ ai cũng có thể hack nó Instagram tính nếu tùy chọn này không được phát hiện.
Mới
