В Instagram опять найдена уязвимость, которая может позволить злоумышленникам получить доступ к практически 4 процентам всех аккаунтов популярной в мире социальной сети, а это почти 20 миллионов пользователей. Проблема безопасности была обнаружена в системе авторизации при временной блокировке учетной записи.
Данную уязвимость в системе авторизации Instagram обнаружил Арне Свинен. Эксперт сообщает, что при временной блокировке учетной записи нет контроля аутенфикации, а это позволяет сослаться на прямой объект памяти, как итог, это бы позволило злоумышленникам взломать около 4 процентов учетных записей. Отмечаем, что проблема безопасности заключалась в системе временной блокировки учетной записи.
Как стало известно, Свиннен во время проверки безопасности смог обнаружить, что формы верификации учетных записей различаются. В некоторых формах уязвимость не была обнаружена, а в других уязвимость была найдена. По словам эксперта, практически к 40 тысяч аккаунтов можно было получить доступ просто сменив соответствующий учетной записи номер телефона. Также злоумышленники могли бы изменить адрес электронной почты у 1700 аккаунтов.
Свиннен утверждает, что обнаруженная уязвимость позволила бы злоумышленникам получить доступ к личной информации пользователей, а также сменить номер телефона учетной записи Instagram. После того, как хакер изменил бы номер телефона, он бы смог отвязать профиль от старого телефона и привязать его к новому.
Компания Facebook исправила уязвимость в течение 5 дней, после чего Свиннену была выписана премия в размере 5 тысяч долларов США,
