Нашел проблему и сказал о ней консультант по безопасности Арне Свиннен. Из-за проблемы в системе авторизации при временной блокировке учетной записи злоумышленники могли получить доступ практические к 20 миллионам аккаунтов, что составляет приблизительно 4 процента от всех зарегистрированных пользователей.
Недавний скандал, связанный с уязвимостью сети Инстаграм, обнаруженный финским подростком, продолжился. Данная проблема касалась только системы временной блокировки учетной записи. Проблема заключалась в системе авторизации, а именно отсутствовал контроль аутентификации.
Свиннен заявляет, что обнаруженная уязвимость позволила бы злоумышленникам получить доступ к личной информации пользователей, а еще поменять номер телефона учетной записи социальная сеть Instagram.
Киберпреступник сумел бы узнать номер телефона владельца, просто изменять этот номер в учетной записи Instagram. Согласно мнению профессионалов, многие из аккаунтов можно было взломать довольно легко, заменив номер телефона пользователя и тем самым сменив владельца. Затем можно было получить новый пароль после запроса, а значит, взять аккаунт под полный контроль.
Арне Свиннен оперативно поделился с фейсбук (владелец Instagram) своим открытием, за что получил премию размером в 5 тыс. долларов.