Social

Ova greška na Instagramu je omogućila svakome da hakuje vaš nalog

Laksman Mutija, lovac na greške, otkrio je grešku koja bi mogla da dozvoli hakerima da preuzmu Instagram naloge korisnika pokretanjem resetovanja lozinke.

Napad više ne funkcioniše jer kompanija kaže da je Facebook jednostrano izmenio svoj odbrambeni mehanizam na strani servera nakon što je greška otkrivena.

Laksman Mutija, lovac na greške, otkrio je grešku koja bi mogla da dozvoli hakerima da preuzmu Instagram naloge korisnika pokretanjem resetovanja lozinke. Pokretanje resetovanja lozinke zahteva kod za oporavak, koristeći prednosti koje potencijalni hakeri mogu brzo da isprobaju svaki mogući kod za oporavak na nalogu da bi ga hakovali.



Muthiyah je u prošlosti otkrivao greške na Fejsbuku. U skladu sa Facebook-ovim programom Bug Bounty, on je ranije ukazao na grešku u brisanju podataka, kao i na grešku u otkrivanju podataka na Fejsbuku. Poslednji potencijalni napad koji je otkrio zahteva procenu od oko 150 dolara na Amazon ili Google nalog da bi se podesio.

Međutim, napad više ne funkcioniše jer kompanija kaže da je Facebook jednostrano izmenio svoj odbrambeni mehanizam na strani servera nakon što je greška otkrivena. Viši tehnolog u Sophos-u, Paul Ducklin, takođe je podelio savete kako da zaštitite Instagram nalog.



Na primer, ako korisnici dobiju poruku za resetovanje lozinke ili kod za oporavak naloga koji nisu tražili, to najverovatnije znači da neko pokušava da hakuje nalog. Takve slučajeve treba odmah prijaviti Instagramu. Preporučljivo je unapred pročitati korake koje korisnici treba da prate ako im nalozi budu hakovani.



Ranije ove godine, 22-godišnji muškarac iz Manipura Zonel Sougaijam uključen je u „Facebook Hall of Fame 2019“ nakon što je otkrio grešku u WhatsApp-u koja je omogućila pozivaocu da nadogradi na video poziv između tekućeg govornog poziva, bez ovlašćenja. Sougaijam je takođe dobio 5000 dolara.