Kỹ thuật viên Chennai tìm thấy lỗ hổng trong Instagram một lần nữa, giành được 10.000 đô la

Lỗi Instagram cho phép bất kỳ ai xâm nhập vào tài khoản.

Gần một tháng sau khi giành được 30.000 đô la từ Facebook vì đã phát hiện ra một lỗ hổng trong Instagram, nhà nghiên cứu bảo mật Laxman Muthiyah có trụ sở tại Chennai hôm thứ Hai cho biết ông lại phát hiện ra một lỗ hổng chiếm đoạt tài khoản mới trên ứng dụng chia sẻ ảnh và video. Lần này, anh ấy đã giành được 10.000 đô la như một phần của chương trình tiền thưởng lỗi của mạng xã hội.

Lỗ hổng mới mà Muthiyah phát hiện tương tự như lỗ hổng mà anh ấy đã báo cáo vào tháng 7 và cho phép bất kỳ ai hack tài khoản Instagram mà không cần sự cho phép.

Facebook hiện đã sửa lỗ hổng mà Muthiyah báo cáo.

"Nhóm bảo mật của Facebook và Instagram đã khắc phục sự cố và thưởng cho tôi 10000 đô la như một phần trong chương trình tiền thưởng của họ," Muthiyah cho biết trong một bài đăng trên blog.

Muthiyah nhận thấy rằng cùng một ID thiết bị – mã định danh duy nhất được máy chủ Instagram sử dụng để xác thực mã đặt lại mật khẩu – có thể được sử dụng để yêu cầu nhiều mật khẩu của những người dùng khác nhau.

Ông chỉ ra rằng lỗ hổng này có thể bị khai thác để hack tài khoản Instagram.

"Bạn đã xác định không đủ biện pháp bảo vệ trên điểm cuối khôi phục, cho phép kẻ tấn công tạo ra nhiều nonce hợp lệ cho mười nỗ lực khôi phục", Facebook cho biết trong một lá thư gửi cho Muthiyah.

Đọc thêm:  Ngay cả Tim Cook cũng cho rằng dán mắt vào iPhone là một hành vi xấu

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *