Apenas un mes después de ganar $ 30,000 (aproximadamente Rs. 21.6 lakhs) de Facebook por detectar una falla en Instagram, el investigador de seguridad con sede en Chennai Laxman Muthiyah dijo el lunes que nuevamente descubrió una nueva vulnerabilidad de adquisición de cuenta en la aplicación para compartir fotos y videos. Esta vez ganó $ 10,000 (aproximadamente Rs. 7.2 lakhs) como parte del programa de recompensas de errores de la red social. La nueva vulnerabilidad que vio Muthiyah fue similar a la que informó en julio y permitió que cualquiera piratee cuentas de Instagram sin permiso de consentimiento.
Facebook ha solucionado la vulnerabilidad que informó Muthiyah.
"El equipo de seguridad de Facebook e Instagram solucionó el problema y me recompensó con $ 10000 como parte de su programa de recompensas", dijo Muthiyah en un comunicado. entrada en el blog.
Muthiyah descubrió que la misma ID de dispositivo, el identificador único utilizado por el servidor de Instagram para validar los códigos de restablecimiento de contraseña, se puede usar para solicitar múltiples códigos de acceso de diferentes usuarios.
Mostró que esta vulnerabilidad puede ser explotada para hackear cuentas de Instagram.
"Identificó protecciones insuficientes en un punto final de recuperación, lo que permitió que un atacante generara numerosos intentos válidos de recuperación de 10 minutos", dijo Facebook en una carta a Muthiyah.
El mes pasado, Muthiyah descubrió que era posible hacerse cargo de la cuenta de Instagram de alguien activando un restablecimiento de contraseña, solicitando un código de recuperación o probando rápidamente posibles códigos de recuperación contra la cuenta.
"Informé de la vulnerabilidad al equipo de seguridad de Facebook y no pudieron reproducirla inicialmente debido a la falta de información en mi informe. Después de algunos correos electrónicos y videos de prueba de concepto, podría convencerlos de que el ataque es factible", escribió Muthiyah en Una publicación de blog.
<! –
->
Para conocer las últimas noticias y reseñas sobre tecnología, siga Gadgets 360 en Gorjeo, Facebooky suscríbete a nuestro Canal de Youtube.
Realme 5 First Sale Set para hoy a través de Flipkart, Realme.com: precio, especificaciones
