最近、Facebookはサービスの全体的な機能を改善するためにバグハンティングプログラムを開始しました。これは彼らが運営するすべてのブランドに関連しています。これによって、FBはサービスの欠陥を見つけたブレインたちに多額の報奨金を与えると発表しました。
このようにして、インドのセキュリティ専門家であるLaxman MuthiyahはInstagramの脆弱性を発見し、簡単にプロフィールをハッキングしました。Muthiyahはパスワード回復プロトコルに弱点を見つけたと言います。これにより、彼は任意のアカウントのキーを取得する方法を見つけました。また、彼は自分の行動の手順をスクリーンショット付きでZero Hackブログに投稿しました。
これはすべて検証に関することであり、彼はそれを回避することに成功しました。彼は何千ものIPアドレスを使用して、ユーザーのスマートフォンやメールにユーザーの身元を確認するためのコードリクエストを送りました。彼はそれを20万回行い、アカウントアクセスを得るための同じ数のコードを受け取りました。システムはコードを受信して入力するために10分を与え、彼はアカウントコードペアを一致させて成功しました。もちろん、アカウントを乗っ取るためには特定のプログラムが必要ですが、Laxmanが記事で述べたようにそれは150ドルの問題です。
この専門家は、Facebookチームが脆弱性を修正できるようにInstagram実験の詳細を公開しました。その見返りに、彼はバグ検出に対して3万ドルの報奨金を手にしました。