ثغرة في "أنستغرام" تتيح إختراق أي حساب خلال 10 دقائق

تاريخ الإضافة الثلاثاء 16 تموز 2019 - 5:44 م    عدد الزيارات 89    التعليقات 0    القسم تكنولوجيا

        



تمكن هاكرز هندي يدعى لاكسمان موتيا، من  العثور على ثغرة أمنية في تطبيق"أنستغرام" التابع لشركة "فيسبوك"، تتيح له اختراق أي حساب موجود على الشبكة خلال 10 دقائق فقط.

 

وذكر موتيا، بأنه إستخدم إستعادة كلمة المرور للدخول إلى أي حساب، وعادة يتم إرسال رمز إلى هاتف المستخدم أو البريد الإلكتروني للتأكد من أنه هو من طلب تغيير كلمة المرور، وقال إنه في حال تم إرسال مليون رمز يمكن في نهاية المطاف معرفة الرمز الصحيح.

 

وقام باستخدام آلاف من عناوين "IP" للحصول على رموز، حيث أرسل أكثر من 200 ألف طلب في عشرة دقائق (وهو الوقت الذي يستغرقه انتهاء صلاحية الكود المرسل إلى المستخدم).

 

وفي النهاية تمكن من معرفة الرمز. وأشار إلى أنه يمكن شراء الموارد لمثل هكذا هجوم مقابل مبلغ صغير نسبيا (حوالي 150 دولارا).

 

وحذر المختص شركة "فيسبوك" (المالكة لشبكة إنستغرام) من الثغرة الأمنية التي عثر عليها، وقد تم تلافيها، كما قامت الشركة بدفع 30 ألف دولار للخبير.


المصدر: sputnik عربي