В Instagram обнаружили опасную уязвимость

Владельцы нескольких десятков миллионов аккаунтов на фотохостинге Instagram рисковали потерять доступ к своей учетной записи в результате действий хакеров. Если злоумышленникам удалось бы обнаружить некоторые уязвимости в системе авторизации на ресурсе раньше, чем это сделали специалисты по информационной безопасности, потеря данных стала бы реальностью.

Первым опасные баги в системе авторизации Instagram определил эксперт по компьютерной безопасности Арне Свиннен (Arne Swinnen). Тестируя особенности входа в учетную запись, специалист обнаружил, что система временной блокировки аккаунта содержит достаточно опасную ошибку.

Проблема состояла в том, что верификация для некоторых учетных записей происходила с определенными особенностями. Воспользовавшись ими, злоумышленники могли прописать в настройках собственный номер телефона. После этого можно было получить новый пароль после запроса, а значит, взять аккаунт под полный контроль. Данная уязвимость касалась не менее 39 тысяч учетных записей. Возможность заменить в настройках профиля адрес электронной почты эксперт обнаружил у 1700 аккаунтов. Всего под потенциальным ударом оказались около 20 миллионов почитателей фотохостинга, или каждый 25-й из действующих.

Арне Свиннен оперативно поделился с Facebook (владелец Instagram) своим открытием, за что получил премию размером в пять тысяч долларов. В настоящее время уязвимости ликвидированы, опасности потери аккаунтов больше нет.