Уязвимость в Instagram позволяла взломать 20 млн учетных записей
Проблема безопасности была обнаружена в системе авторизации при временной блокировке учетной записи.
Консультант по безопасности Арне Свиннен (Arne Swinnen)обнаружил уязвимости в системе авторизации Instagram. По словам эксперта, отсутствие контроля аутентификации совместно с уязвимостью, позволяющей сослаться на прямой объект в памяти, могли позволить преступникам взломать порядка 4% существующих учетных записей (приблизительно 20 млн). Проблема безопасности заключалась в системе временной блокировки учетной записи.
По словам Свиннена, злоумышленник мог получить доступ к личной информации пользователя (номеру телефона), а также легко изменить номер телефона в учетной записи Instagram. После ввода нового номера хакер мог воспользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту.
Владелец Instagram компания Facebook исправила уязвимость в течение нескольких дней после ее обнаружения и заплатила Свиннену $5 тыс. премии. // securitylab
Tweet