Уязвимость в Instagram дала взломать 20 млн аккаунтов

Согласно сведениям от разработчиков, эта уязвимость касается сервиса временной блокировки аккаунтов.

В Инстаграм опять найдена уязвимость, которая может позволить злоумышленникам получить доступ к фактически 4 процентам всех аккаунтов известной в мире соцсети, а это почти 20 млн пользователей. Об этом сказал в своем блоге специалист по информационной безопасности Арне Свиннен. Проблема заключалась в системе авторизации, а именно отсутствовал контроль аутентификации.

Ранее стало известно, что десятилетний ребенок из Финляндии нашел в Инстаграм уязвимость, которая разрешала любому пользователю удалять комментарии.

По утверждению Свиннена, обидчик мог получить доступ к личной информации пользователя (номеру телефона), а кроме этого просто поменять номер телефона в учетной записи социальная сеть Instagram.

Киберпреступник сумел бы узнать номер телефона владельца, просто изменять этот номер в учетной записи Instagram.

Формы верификации учетных записей отличались. Как только номер изменен, можно использовать функцию изменения пароля через СМС.

После обнаружения компания фейсбук устранила уязвимость на протяжении нескольких дней, а Свиннен получил премию в объеме 5 тыс. долларов.