Лаксман Мутийя работает в сфере кибербезопасности, поэтому сравнительно недавно обнаружил в популярной социальной сети Instagram серьезную уязвимость, за счет которой можно получить доступ к любому аккаунту в течении десяти минут.
В своем блоге исследователь рассказал, как ему удалось это сделать. Все дело в системе восстановления пароля, которая имеет ряд недоработок.
При смене пароля пользователю на электронную почту или номер телефона отправляется цифровой код, который подтверждает личность владельца. Мутийя предположил, что если отправить около 1000000 кодов, то можно отгадать верный. Воплощению этой идеи мешало лишь одно обстоятельство: социальная сеть ограничивает количество возможных запросов с одного адреса.
Обойти ограничение получилось при помощи 1000 IP-адресов, с которых отправлялись цифровые коды. С их помощью исследователь смог отправить более 200 тыс. запросов в течении десяти минут, а это значит, что при наличии 5000 IP-адресов можно отправить миллион запросов и взломать нужный аккаунт. При этом стоит понимать, что приобрести такое количество адресов можно относительно недорого – всего лишь за 150 долларов.
Лаксман Мутийя написал письмо с предупреждением о найденной уязвимости в Facebook (напоминаем, что компания владеет Instagram) и получил ответное письмо. Разработчики оперативно исправили уязвимости и в качестве награды отправили специалисту 30000 долларов.