Moutiya đã tận dụng sự không hoàn hảo của hệ thống khôi phục mật khẩu. Khi nó được thay đổi, người dùng thường được gửi mã kỹ thuật số đến điện thoại thông minh hoặc e-mail để đảm bảo rằng chính anh ta là người thay đổi mật khẩu.
Chuyên gia cho rằng nếu gửi đi một triệu mã thì cuối cùng sẽ có thể đoán được mã đúng. Tuy nhiên, khi hacker cố gắng thực hiện kế hoạch của mình, anh đã phải đối mặt với thực tế là Instagram giới hạn số lượng yêu cầu có thể.
😱 This vulnerability could have allowed hackers to hack any #Instagram account within 10 minutes—no user interaction required.https://t.co/bJCbLeV8C8
— The Hacker News (@TheHackersNews) 15 июля 2019 г.
Facebook rewarded @LaxmanMuthiyah with $30,000 bug bounty for helping it find and fix this critical loophole. pic.twitter.com/EK6nqqOkFS
Moutiya đã có thể khắc phục những hạn chế của mạng xã hội bằng cách sử dụng hàng ngàn địa chỉ IP để gửi mã. Anh đã gửi hơn 200 nghìn yêu cầu trong mười phút - thời gian mà mã được gửi đến người dùng hết hạn.
Tin tặc đã tính toán rằng để hack bất kỳ tài khoản nào trên Instagram, sẽ cần năm nghìn địa chỉ IP và từ đó gửi đi một triệu yêu cầu. Theo Moutiya, tài nguyên cho một cuộc tấn công như vậy có thể được mua với số tiền tương đối nhỏ - 150 đô la.
Chuyên gia đã cảnh báo Facebook, công ty sở hữu Instagram, về lỗ hổng mà anh phát hiện. Facebook đã gửi thư phản hồi cho tin tặc, thông báo rằng họ đã sửa chữa lỗ hổng và thưởng cho chuyên gia số tiền 30 nghìn đô la.
