ამ წლის ივლისში უსაფრთხოების მკვლევარმა Laxman Muthiyah – მა Instagram-ის პლატფორმაზე ახალი სისუსტე აღმოაჩინა. ამ სისუსტის მეშვეობით შესაძლებელია მომხმარებლის პროფილზე სრული წვდომის მიღება.
ექსპლუატირების გზით შესაძლებელია პრაქტიკულად ნებისმიერ პროფილზე არსებული პაროლის შეცვლა. სპეციალური პროგრამის ფარგლებში, სისუსტის აღმოჩენისთვის მკვლევარმა Laxman Muthiyah – მა მიიღო ჯილდო $ 30 000 ოდენობით.
Muthiyah – მ დაადგინა, რომ მოწყობილობის ერთი და იგივე იდენტიფიკატორი (უნიკალური იდენტიფიკატორი, რომელსაც Instagram-ის სერვერი პაროლების აღდგენის კოდების შესამოწმებლად იყენებს) შესაძლოა იყოს გამოყენებული რამოდენიმე მომხმარებლის კოდის მოთხოვნისთვის, რის შედეგადაც სერვისში გაიტეხოს მომხმარებლის პროფილები.
“არსებობს ექვსნიშნა პაროლის 1 მილიონი ალბათობა (000001-დან 999999-მდე). რამოდენიმე მომხმარებლის პაროლის მოთხოვნისას პროფილის გატეხვის ალბათობა იზრდება. მაგალითად, თუ ითხოვთ 100 000 მომხმარებლის პაროლს და ამ დროს იყენებთ მოწყობილობის ერთსა და იგივე იდენტიფიკატორს, წარმატების ალბათობა უკვე 10% შეადგენს. თუკი მოვითხოვთ 1 000 000 მომხმარებლის პაროლს, მაშინ 1 მილიონი მომხმარებლის პროფილის გატეხვაც არ იქნება პრობლემა” – აცხადებს Muthiyah
