Привет, сегодня расскажу об уязвимостях инстаграма к взломам
И так, когда человек хочет сбросить свой пароль инстаграм, он должен подтвердить то, что номер телефона принадлежит именно ему, введя шестизначный код, отправленный на нужный номер
Конечно, количество попыток ввода того самого кода ограничено, чтобы защитить пользователей от брутфорса (банального перебора всех вариаций чисел), но один из исследователей заметил, что можно обойти ограничения. Нужно просто посылать запросы с разных IP адресов
На перебор огромного количества всех возможных кодов понадобится всего несколько часов и ~150$. Но, такой возможности уже нет, тк инстаграм провёл работу над ошибками
Но есть ли возможность взломать чей то аккаунт сейчас?
К сожалению, да.
Я не призываю вас к занятию "плохими делами", а лишь просто показываю, что это возможно. Ближе к концу статьи я объясню как защититься самому от мошенников
Вы наверное часто видели у себя в ленте просьбы о материальной помощи, тк заболел ребенок, нужна тяжелая операция и тд. Возможно я вас удивлю, но в 99% случаев это обман. Злоумышленники пользуются самым банальным способом взлома, о котором я говорил выше - брутфорс.
При нескольких попытках ввода неправильного пароля инстаграм попросит вас попробовать позже
Однако, если мы будем проводить запросы с нескольких IP адресов, то такой надписи не будет. Значит мы сможем провести полный перебор всех возможных паролей. Но есть один вопрос, сколько это займет времени? Буквально несколько часов. Ниже я оставлю ролик с примером брутфорса
https://youtu.be/Ht5zNGu6AcA
Так как защититься от взлома?
Придумывайте максимально сложные коды и не используйте одинаковые пароли на нескольких площадках, ведь узнав пароль с одной площадки, злоумышленник сможет зайти и на другую