Instagram-аккаунты в опасности: обнаружена новая уязвимость, информационная безопасность заочное обучение Москва

Instagram-аккаунты в опасности: обнаружена новая уязвимость, информационная безопасность заочное обучение Москва

Независимый специалист из Индии обнаружил в Instagram уязвимость, которая позволяла воровать аккаунты при помощи мобильной версии портала. Таким образом получается, что все это время информационная безопасность поступить Москва находилась под угрозой.

Сперва следует рассказать о том, как происходит процедура сброса пароля в учетной записи:

  1. Пользователь запрашивает сброс пароля.
  2. Ему приходит шестизначный код, который необходимо использовать в течение 10 минут.
  3. Код приходит на номер телефона или по электронной почте.

Количество попыток запроса этого кода строго ограничено, чтобы избежать его запрос вредоносными программами. Как оказалось, реализованная Instagram защита информации курсовая работа Москва недостаточно надежна.

Если посылать запросы с разных IP-адресов, то можно спровоцировать возникновение состояния гонки, таким образом обходя защиту сервиса. То есть необходимо отправлять параллельные запросы, которые будут обрабатываться одновременно.

В итоге хакеры могут перебрать более 200 000 комбинаций секретного шифра за один раз, при этом не вызвав у Instagram ни малейших подозрений, что помогает избежать блокировки. Получается, что информационная безопасность заочное обучение Москва каждой записи на портале находится под угрозой.

Исследователь считает, что для взлома одного аккаунта хакеру понадобится не более 5000 IP-адресов. Это количество легко создать, воспользовавшись любым облачным сервисом. Например, Amazon или Google. Стоимость взлома одной страницы при этом не будет превышать 150 долларов, тогда как шантажист может потребовать в 20 раз больше у жертвы.

На сегодняшний день информационная безопасность специальность вузы Москва Instagra уже находится под защитой. Разработчики в тот же день устранили уязвимость, тем самым перекрыв хакерам очередную возможность заработать. Но неизвестно, сколько злоумышленников уже успели нажиться на этой уязвимости.

Меню