您的位置:首页> >内容

Instagram的缺陷可能会让黑客入侵您的帐户

2020-12-06 15:15:59来源:
导读 一位安全研究人员发现了Instagram帐户恢复过程中的一个漏洞,该漏洞本可以用于入侵人们的帐户。研究人员Laxman Muthiyah在调查社交媒体应

一位安全研究人员发现了Instagram帐户恢复过程中的一个漏洞,该漏洞本可以用于入侵人们的帐户。

研究人员Laxman Muthiyah在调查社交媒体应用程序如何在您忘记密码的情况下让您重新获得对帐户的访问权限时发现了该错误。为了证明您的身份,Instagram可以通过短信将六位数的随机代码发送到您的智能手机。然后,系统会要求您将数字输入到应用程序中。

Muthiyah想知道是否有人可以通过输入大量组合来尝试和猜测正确的代码来“蛮力”执行该过程。事实证明,您可以在某些条件下。

Instagram在将代码输入到帐户恢复过程中有一些限制。它们包括将每个IP地址的猜测次数限制在250个以内。猜测也必须在10分钟内完成。

找出一个六位数的代码意味着要尝试一百万种不同的组合。对于任何人来说,这太多了。但是,Muthiyah发现他可以通过其API自动对Instagram进行暴力攻击。为此,他编写了一个编程脚本来同时输入旋转IP地址列表中的大量猜测。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

最新文章