Կիբերանվտանգության հետազոտող Լաքսման Մուտիյան խոցելիություն է հայտնաբերել Instagram-ում, որը թույլ է տվել նրան 10 րոպեում հասանելի դարձնել ցանկացած աքաունթ: Այդ մասին նա գրել է Zero Hack բլոգում:

Մուտիյան օգտվել է գաղտնաբառի վերականգնման համակարգի անկատարելիությունից: Գաղտնաբառը փոխելիս, օգտատերի սմարթֆոնին կամ էլփոստին թվային կոդ է ուղարկվում՝ հավաստիանալու համար, որ հենց ինքն է գաղտնաբառը փոխողը, գրում է Lenta.ru-ն:

Փորձագետը ենթադրել է, որ եթե 1 մլն կոդ ուղարկվի, արդյունքում հնարավոր կլինի գուշակել իսկականը: Սակայն, երբ նա փորձել է դա կյանքի կոչել, պարզվել է, որ Instagram-ը սահմանափակում է հնարավոր հարցումների քանակը:

Մուտիյան կարողացել է հաղթահարել սոցցանցի սահմանափակումն՝ օգտվելով կոդերի ուղարկման համար հազարավոր IP հասցեներից: Դրանց օգնությամբ նա ավելի քան 200,000 հարցում է ուղարկել 10 րոպեում՝ դա այն ժամանակն է, երբ սպառվում է օգտատերին ուղարկված կոդի գործողության ժամկետը:

Հաքերը հաշվարկել է, որ Instagram-ում ցանկացած աքաունթ կոտրելու համար 5000 IP հասցե կպահանջվի, որոնցից 1 մլն հարցում պետք է ուղարկվի: Ըստ նրա, նման գրոհի համար ռեսուրսները կարելի է ձեռք բերել համեմատաբար փոքր գումարով՝ 150 դոլարով:

Մասնագետը զգուշացրել է Facebook ընկերությանը, որն Instagram-ի սեփականատերն է, հայտնաբերված խոցելիության մասին: Facebook-ը շտկել է խոցելությունը և պարգևատրել մասնագետին 30,000 դոլարով: