2025. június 8., vasárnap - Medárd

Archívum

Durva biztonsági hibát találtak az Instagramban

2019-07-18 843

Olyan biztonsági hibát fedezett fel az Instagramban egy kutató, amellyel bárkinek a fiókja fölött könnyedén át lehetett volna venni az irányítást. Miután jelezte a hibát, a cég azt javította, így a veszély elhárult – írja a SecurityAffairs.

Az Instagram mobilappjában a jelszó-visszaállítási funkció volt rosszul beállítva. Amikor egy felhasználó új jelszót kér, kap egy hat számból álló kódot mobilon vagy emailben, ezt kell megadnia. Ahhoz, hogy egy támadó bejusson egy fiókba, ezt a kódot kell kitalálnia, amihez egymillió számkombinációt kell kipróbálnia. Mivel ez könnyedén automatizálható, a szolgáltatások korlátozásokkal szoktak védekezni az ilyen támadások ellen, például adott idő alatt csak korlátozott számú próbálkozást engednek, illetve letiltják azt, aki túl sok próbát tesz.

A kritikus sebezhetőséget felfedező indiai kutató, Laxman Muthiyah azt vette észre, hogy az Instagramnál ezek a korlátozások nem voltak megfelelően szabályozva, így különböző IP-címekről párhuzamosan próbálkozva meg tudta kerülni őket, hogy hozzáférjen bármelyik kiszemelt fiókhoz.

A módszerről egy videót is közzétett:

Muthiyah még a közzététel előtt jelezte a hibát az Instagramnak, amiért 30 ezer dolláros (8,7 millió forintos) jutalmat kapott a cég hibavadász programjának keretében. Magát a hibát pedig mostanra javították.

(Forrás: index.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Miért nem működik a főutca-koncepció Pozsonyban?

Miért nem működik a főutca-koncepció Pozsonyban?

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az IGD eladta bevásárlóközpontját Dél-Romániában

Az IGD eladta bevásárlóközpontját Dél-Romániában

More details
A szállodai takarítók munkáját is elvégzi ez a humanoid robot

A szállodai takarítók munkáját is elvégzi ez a humanoid robot

More details
Tényleg vége a Temu–Shein korszaknak?

Tényleg vége a Temu–Shein korszaknak?

More details
A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

More details
Magyar fejlesztés védheti az új iPhone-modelleket

Magyar fejlesztés védheti az új iPhone-modelleket

More details
Új fejlesztés javítja az inkontinenciával élők életminőségét

Új fejlesztés javítja az inkontinenciával élők életminőségét

More details
A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője