В фотосервисе Instagram найдет баг, который позволял мошенникам взломать пару десятков миллионов аккаунтов пользователь, что примерно 4 процента от общего числа аккаунтов.

Баг в Instagram позволял взломать десятки миллионов аккаунтов
Часть аккаунтов пользователей Instagram могли "угнать" мошенники и все благодаря одной уязвимости, найденной при авторизации. Данный баг позволял сослаться на прямой объект в памяти и заменить, к примеру, телефонный номер пользователя, тем самым переведя учетную запись на другого человека. Также отсутствовал контроль аутентификации. Эта уязвимость имела не глобальный характер, но охватывала примерно 4 процента учеток, что равняется около 20 миллионам участникам фотосервиса.

У этой части аккаунтов отличались формы верификации. Кроме номера телефона, хакеры могли сменить имэйл почти у двух тысяч учетных записей. Также, после смены номера мобильного, злоумышленники имели возможность изменить пароль с помощью СМС и получить полный доступ к аккаунту.

К счастью, компания Facebook (именно компания Цукерберга владеет фотосервисом Instagram. – прим. авт.) вовремя обнаружила баг и устранила его всего за пару дней.

Напомним, недавно в Android был обнаружен давний баг, с помощью которого злоумышленники могут получить полный контроль над устройством пользователя.
5.0 1