Hacker India Bisa Meretas Akun Instagram Siapapun Dalam 10 Menit


Instagram baru-baru ini membahas kerentanan kritis yang memungkinkan hacker mengambil alih sepenuhnya akun apa pun tanpa interaksi pengguna.

Berita itu pertama kali dilaporkan oleh TheHackerNews, masalah ini telah dilaporkan ke layanan berbagi foto milik Facebook oleh Pakar keamanan India Laxman Muthiyah.

Menurut Muthiyah, cacat tersebut mempengaruhi mekanisme “setel ulang kata sandi” yang diterapkan oleh Instagram untuk versi layanan seluler. Ketika pengguna Instagram meminta untuk memulihkan kata sandi mereka, mereka harus mengonfirmasi kode sandi enam digit (yang berakhir setelah 10 menit) yang dikirimkan ke nomor ponsel atau akun email yang terkait. Ini berarti bahwa untuk mengubah kata sandi dalam kasus kerja mungkin penyerang hanya perlu mencoba satu juta code kombinasi.


“Ketika pengguna memasukkan nomor ponselnya, mereka akan mengirim kode sandi enam digit ke nomor ponsel mereka. Mereka harus memasukkannya untuk mengubah kata sandi mereka. Karenanya, jika kami dapat mencoba semua satu juta kode pada titik akhir kode-verifikasi, kami akan dapat mengubah kata sandi akun mana pun. ”Membaca analisis ahli. “Tapi aku cukup yakin bahwa harus ada batasan tertentu terhadap serangan brute-force semacam itu. Saya memutuskan untuk mengujinya. "" Dua hal yang terlintas dalam pikiran adalah jumlah permintaan dan tidak adanya daftar hitam. "

"Mengirim permintaan bersamaan menggunakan beberapa IP memungkinkan saya untuk mengirim sejumlah besar permintaan tanpa menjadi terbatas," jelas ahli. “Jumlah permintaan yang dapat kami kirim tergantung pada konkurensi permintaan dan jumlah IP yang kami gunakan. Juga, saya menyadari bahwa kodenya kedaluwarsa dalam 10 menit, itu membuat serangan lebih sulit, oleh karena itu kita membutuhkan 1000 IP untuk melakukan serangan. “

Meringkas pembatasan laju dapat dilewati dengan melakukan serangan brute force dari alamat IP yang berbeda dan meningkatkan kondisi ras, mengirimkan permintaan secara bersamaan.
Pakar juga menerbitkan video di akun yang menggunakan 200.000 kombinasi kode sandi berbeda tanpa diblokir.



Laxman Muthiyah menerima 
hadiah oleh perusahaan  $ 30.000 sebagai bagian dari program bug nya.

3 Responses to "Hacker India Bisa Meretas Akun Instagram Siapapun Dalam 10 Menit"

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel