![Cum se instalează Skype 8.13 pe Debian, Ubuntu și Linux Mint](/f/7f6d6abb633add860502d5f4e3c71e9c.png?width=100&height=100)
Consultantul în materie de securitate în materie de securitate, Arne Swinnen, a descoperit vulnerabilități în Instagram prin care orice hacker poate hack 20 de milioane de conturi Instagram. Prin urmare, gigantul social media Facebook a plătit Arne Swinnen (@arneswinnen) 5.000 USD pentru raportarea lacunelor.
[dropcap] Security [/ dropcap] security Consultant Arne Swinnen a descoperit vulnerabilități în sistemul de autorizare Instagram. Potrivit experților în securitate, lipsa controlului autentificării împreună cu vulnerabilitatea care permite o directă referirea la obiectul din memorie, ar putea permite infractorilor să pirateze aproximativ 4% din contul curent (aproximativ 20 de milioane) în Instagram. Prin urmare, problema de securitate actuală a fost sistemul de blocare temporară a contului.
În timpul verificărilor de securitate, consultantul în securitate în domeniul securității Arne Swinnen a constatat că forma de verificare a conturilor poate diferi. Dar, în anumite privințe, nu au fost dezvăluite vulnerabilitățile, în timp ce altele permit unui atacator să aibă acces la cont.
Potrivit expertului în securitate, 39.000 de conturi ar putea fi accesate prin schimbarea numărului de telefon al contului asociat, o faptă care a expus și cifrele de telefon ale unui utilizator pe măsură ce a fost pre-completat în formular. În plus, un hacker ar putea modifica și adresa de e-mail a 1700 de membri.
Proprietarul Instagram, Facebook a plătit Arne Swinnen (@arneswinnen) 5.000 USD pentru raportarea lacunelor, aruncând un plasture în termen de 10 zile de la dezvăluire la începutul acestei luni.
Potrivit Pig, „Un atacator ar putea avea acces la informațiile personale ale utilizatorului și, de asemenea, își poate schimba cu ușurință numerele de telefon din contul Instagram. Prin urmare, după ce introduceți un număr nou, un hacker ar putea utiliza, de asemenea, funcția de modificare a parolei prin SMS și poate avea acces complet la contul dvs. ”.
În calitate de consultant în materie de securitate în materie de securitate, Arne Swinnen spune că „acest caz a fost cel mai supărător, întrucât un atacator ar putea aduna dintr-o parte informații sensibile ale utilizatorului (numere de telefon preumplute) și pe de altă parte pur și simplu actualizați numărul de telefon legat de Instagramul victimei cont".
Mai mult, consultantul pentru securitate Arne Swinnen a adăugat că „verificările manuale rapide au găsit multe dintre aceste numere de telefon -Conturile Instagram expuse erau „în mare parte umane” care fuseseră inactive timp de câteva săptămâni cu o „cantitate bună” de adepți ”.