عثر الباحث في السيبراني من الهند، لاكسمان موتيا، على ثغرة أمنية داخل شبكة “إنستغرام” للتواصل الاجتماعي، مما سمح له بالوصول إلى أي حساب على الشبكة الاجتماعية خلال عشر دقائق.
وقال موتيا إنه استطاع الدخول إلى أي حساب عبر نظام استعادة كلمة المرور. وعادة يتم إرسال رمز إلى هاتف المستخدم أو البريد الإلكتروني للتأكد من أنه هو من طلب تغيير كلمة المرور. وقال إنه في حال تم إرسال مليون رمز يمكن في نهاية المطاف معرفة الرمز الصحيح.
وقام باستخدام آلاف من عناوين “IP” للحصول على رموز، حيث أرسل أكثر من 200 ألف طلب في عشرة دقائق (وهو الوقت الذي يستغرقه انتهاء صلاحية الكود المرسل إلى المستخدم).
وفي النهاية تمكن من معرفة الرمز. وأشار إلى أنه يمكن شراء الموارد لمثل هكذا هجوم مقابل مبلغ صغير نسبيا (حوالي 150 دولارا).
وحذر المختص شركة “فيسبوك” (المالكة لشبكة إنستغرام) من الثغرة الأمنية التي عثر عليها، وقد تم تلافيها، كما قامت الشركة بدفع 30 ألف دولار للخبير.
المصدر: سبوتنيك