来源: 时间:2022-11-30 08:35:08
臭虫猎人Laxman Muthiyah发现了一个错误,该错误可能使黑客通过触发密码重置来接管用户的Instagram帐户。触发密码重置请求恢复代码,利用潜在的黑客可以快速尝试针对该帐户的所有可能的恢复代码来对其进行黑客攻击。
Muthiyah过去曾向Facebook披露错误。为了遵守Facebook的Bug赏金计划,他先前指出了Facebook上的数据删除漏洞以及数据披露漏洞。他发现的最新潜在攻击需要在亚马逊或谷歌账户上建立约150美元的估计。
但是,该攻击不再起作用,因为该公司表示,Facebook在发现该错误后单方面更改了其服务器端防御机制。Sophos的高级技术专家paul Ducklin还分享了确保Instagram帐户安全的技巧。
例如,如果用户收到他们未请求的密码重置消息或帐户恢复代码,则很可能意味着有人试图入侵该帐户。此类案件应立即报告给Instagram。建议提前阅读用户帐户被黑时需要遵循的步骤。
今年早些时候,22岁的Manipuri man Zonel Sougaijam被列入 “facebook名人堂2019”,因为他检测到WhatsApp错误,允许呼叫者在未经授权的情况下在正在进行的语音通话之间升级到视频通话。Sougaijam也获得了5000美元的奖励。
相关推荐
猜你喜欢
