Хакер раскрыл уязвимость для слежки Facebook за пользователями

16-07-2019, 17:43 \\ Техно

Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования.

Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибербезопасности решил испытать безопасность пользователей сервисов Марка Цукерберга.

Исследователь Лаксман Мутийя установил, что механизм восстановления пароля в Instagram относительно просто взломать. Так, после запроса кода для восстановления данных для входа, в течение 10 минут на телефон пользователя приходит короткая комбинация, сгенерированная случайно. Эксперт установил, что этого времени хватит, чтобы подобрать код путём случайного перебора.

Как выяснилось, системы безопасности Instagram пытаются блокировать эти попытки — в частности, с одного IP-адреса можно ввести до пяти комбинаций, а для подбора необходимо отправить один миллион паролей, установил Мутиийя. Для обхода блокировки специалист приобрёл оборудование для генерирования новых адресов за 150 долларов. Этого хватило для обнаружения правильного кода.

Лаксман Мутийа поделился результатами исследования с руководством Facebook, за что IT-гигант выплатил специалисту премию в размере 30 тысяч долларов. Также представители Instagram уверили пользователей, что уязвимость уже устранена.

Ряд экспертов уверены, что хакер раскрыл «окно» — уязвимость, которую в социальной сети оставили намеренно. Не исключено, что пробел в безопасности используется для слежки Facebook за пользователями. Возможно, так представители власти получают необходимые данные в обход юридических проволочек. Отчасти, это объясняет реакция руководства Facebook, которое сразу же заговорило о награде.

Поделиться новостью:
Похожие новости