Techie Chennai menemukan kekurangan Instagram lagi, menangkan $ 10.000
Hampir sebulan setelah memenangkan $ 30.000 dari Facebook untuk melihat kekurangan Instagram, Peneliti keamanan yang berbasis di Chennai Laxman Muthiyah pada hari Senin mengatakan ia kembali menemukan kerentanan pengambilalihan akun baru pada aplikasi berbagi foto dan video. Kali ini dia telah memenangkan $ 10.000 sebagai bagian dari program karunia bug jejaring sosial.
Kerentanan baru yang ditemukan Muthiyah mirip dengan yang ia laporkan pada bulan Juli dan memungkinkan siapa saja untuk meretas Instagram akun tanpa izin persetujuan.
Facebook kini telah memperbaiki kerentanan yang dilaporkan Muthiyah.
“Facebook dan Instagram tim keamanan memperbaiki masalah ini dan memberi saya hadiah $ 10.000 sebagai bagian dari program karunia mereka, ”kata Muthiyah dalam sebuah posting blog.
Muthiyah menemukan bahwa ID perangkat yang sama – pengidentifikasi unik yang digunakan oleh Instagram server untuk memvalidasi kode setel ulang kata sandi – dapat digunakan untuk meminta beberapa kode sandi dari pengguna yang berbeda.
Dia menunjukkan bahwa kerentanan ini dapat dimanfaatkan untuk meretas Instagram akun.
"Anda mengidentifikasi perlindungan yang tidak memadai pada titik akhir pemulihan, memungkinkan penyerang menghasilkan banyak nonces yang valid hingga sepuluh upaya pemulihan," Facebook mengatakan dalam sebuah surat kepada Muthiyah.
