Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Chennai-tränaren Laxman Muthiyah vinner $10 000 för Instagram-felaktigheter…
Laxman Muthiyah, en säkerhetsforskare baserad i Chennai, upptäckte sårbarheten i nya Instagram-kontoförvärv och tjänade därmed 10 000 $ (ca Rs. 7,2 lakh) som en del av giveaway-mjukvaran ge Facebook-fel. Muthiyah såg samma sårbarhet i juli, tjänade $30 000 (cirka 21,21,6 lakh Rs)
men Facebook Nu har du åtgärdat sårbarheten. Muthiyah märkte att ID:t var samma enhet: en unik identifierare som används av Instagram-servern för att bekräfta lösenordsåterställningskoden – som kan användas för att begära flera lösenord från olika användare.
Facebook sa han i ett brev till Muthiyah “Det identifierar otillräckligt skydd vid återställningsslutpunkten, vilket gör att en angripare kan generera flera giltiga fel för upp till tio återställningsförsök.”
Muthiyah upptäckte förra månaden att buggen kunde få andra än användare att ta över konton. Detta görs genom att begära en lösenordsåterställning, begära en återställningskod eller snabbt kontrollera en återställningskod som kan komma in på ditt konto.
Muthiyah sa i ett blogginlägg: “Facebook och Instagram Security Team löste problemet och tilldelade mig $10 000 som en del av deras belöningsprogram. Jag rapporterade sårbarheten till Facebooks säkerhetsteam och kunde inte reproduceras initialt. på grund av bristen på information i min rapport.. Efter många tester av mejl och videor om konceptet kunde jag övertyga dem om att attacken var möjlig”, skrev Muthiyah i ett blogginlägg.
Instagram Tillåt inte dig själv att göra det här på obestämd tid. Detta blockerar dig när du anger fel kod mer än 200 gånger. De som gör det har bara 10 minuter på sig att ange återställningskoden. Försummelserna kommer hit. Om någon kräver flera omstarter samtidigt och försöker slumpmässiga siffror, alla i rad, finns det en god chans att personen kommer att lyckas. Tyvärr är detta tillåtet via Facebooks egenutvecklade app. Detta påpekar Laxman.
Detta är ett allvarligt problem, särskilt när integritet är i rampljuset. Vem som helst kan hacka sin Instagram-beräkning om det här alternativet inte upptäcks.
ny
