Hệ thống xác thực trên Instagram có thể bị qua mặt dễ dàng

06:30 23/07/2019
Một lỗ hổng bảo mật vừa được phát hiện trên Instagram khiến tin tặc có thể dễ dàng vượt qua hệ thống xác thực và xâm nhập tài khoản của bất cứ người dùng nào.


Thông tin được đưa ra bởi chuyên gia bảo mật Laxman Muthiyah cảnh báo về lỗ hổng bảo mật nghiêm trọng trên Instagram, cho phép tin tặc tấn công và kiểm soát hoàn toàn tài khoản người dùng mà không cần được cấp quyền.

Cụ thể, lỗ hổng bảo mật nằm trong cơ chế khôi phục mật khẩu được thực hiện bởi phiên bản di động của Instagram.

Khi sử dụng Instagram, người dùng phải xác nhận mật mã bí mật gồm sáu chữ số (hết hạn sau 10 phút) gửi đến số điện thoại di động hoặc tài khoản email được liên kết của họ để chứng minh danh tính. Tuy nhiên, đây cũng chính là kẽ hở mà tin tặc dựa vào để tấn công tài khoản thông qua cách sử dụng Brute force attack cho dù Instagram cũng nhận thức được nguy cơ này nên đã đưa ra kích hoạt giới hạn về lượng yêu cầu nhất định trong 1 khoảng thời gian.

Tuy nhiên, đó là Instagram nghĩ sẽ an toàn khi đưa ra giới hạn tỷ lệ (rate limiting). Laxman Muthiyah đã tìm ra cách lách bằng cách đưa ra yêu cầu Brute force từ nhiều địa chỉ IP khác nhau khiến hệ thống phải đồng thời xử lý nhiều yêu cầu một lúc.

Laxman Muthiyah đã thành công với thử nghiệm khi sử dụng 1000 IP khác nhau trong các bài kiểm tra của mình để gửi 200.000 yêu cầu, qua đó chiếm đoạt được tài khoản Instagram dễ dàng.

Trước những cảnh báo rất rõ ràng của Laxman Muthiyah, Facebook (Công ty hiện đang quản lý Instagram) đã lên tiếng thừa nhận lỗ hổng bảo mật trên đồng thời đưa ra bản vá cho Instagram. Cùng với đó là số tiền thưởng 30.000 USD dành cho Laxman Muthiyah.

N.C (t/h)
# Bị qua mặt hệ thống xác thực Instagram lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Công an Hà Nội phân luồng giao thông phục vụ Đại hội XIV của Đảng

Để bảo đảm TTATGT phục vụ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng diễn ra từ ngày 19/1 đến 25/1/2026, Công an TP Hà Nội thông báo chính thức về việc phân luồng và tổ chức hướng đi cho các phương tiện. Người dân cần đặc biệt lưu ý các khung giờ cao điểm và lộ trình tạm cấm đối với xe tải, xe khách trên 16 chỗ tại nhiều tuyến phố trọng điểm.

Nữ Giám đốc Trung tâm Huấn luyện - Thi đấu TDTT Hà Tĩnh bị bắt

Quá trình sử dụng nguồn ngân sách Nhà nước cấp tại Trung tâm Huấn luyện - Thi đấu TDTT Hà Tĩnh có nhiều sai phạm nghiêm trọng, dẫn đến ảnh hưởng quyền lợi vận động viên và chất lượng thể thao thành tích cao của tỉnh nên nữ Giám đốc và Kế toán trưởng của Trung tâm này đã bị bắt giữ.

Khởi tố, tạm giam đối tượng "thông chốt" lao xe vào CSGT

Ngày 13/1, Công an tỉnh Phú Thọ cho biết, Cơ quan CSĐT Công an tỉnh đã ra quyết định khởi tố vụ án, khởi tố bị can, tạm giam Nguyễn Anh Tuấn (SN 2007), trú tại tổ dân phố Đầm Vạc, phường Vĩnh Phúc, tỉnh Phú Thọ về tội "Cố ý gây thương tích".

Tự chế pháo nổ, nam sinh lớp 11 bị khởi tố

Nam sinh lớp 11 tại Hà Tĩnh đã tự tìm hiểu trên mạng xã hội cách chế tạo pháo nổ, sau đó đặt mua thuốc pháo, dây cháy chậm và các vật liệu cần thiết để chế tạo 25 quả pháo nhằm mục đích sử dụng trong các dịp lễ, Tết.

Thu hồi siêu dự án sinh thái Sài Gòn Đại Ninh

Ngày 13/1, UBND tỉnh Lâm Đồng ban hành quyết định thu hồi toàn bộ diện tích đất đã giao, cho thuê và cho phép chuyển mục đích sử dụng đất đối với Công ty Cổ phần Đầu tư – Du lịch Sài Gòn Đại Ninh để thực hiện Dự án Khu đô thị thương mại, du lịch, nghỉ dưỡng sinh thái Đại Ninh.

Xây dựng thế trận bảo vệ Tổ quốc trong kỷ nguyên vươn mình của dân tộc

Sáng 13/1, tại Hà Nội, Hội đồng Lý luận Trung ương phối hợp với Bộ Quốc phòng, Bộ Công an và Bộ Ngoại giao tổ chức Hội thảo khoa học cấp quốc gia với chủ đề: “Xây dựng thế trận bảo vệ Tổ quốc trong tình hình hiện nay - Một số vấn đề lý luận và thực tiễn”. Hội thảo có ý nghĩa đặc biệt quan trọng, góp phần hệ thống hóa, bổ sung và phát triển tư duy, nhận thức về thế trận bảo vệ Tổ quốc trong bối cảnh đất nước bước vào kỷ nguyên phát triển mới, với nhiều thời cơ đan xen thách thức.

Thường trực Ban Bí thư thăm Trung tâm Chỉ huy Bộ Công an bảo vệ Đại hội XIV của Đảng

Sáng 13/1, nhân dịp chủ trì sơ duyệt công tác tổ chức phục vụ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, đồng chí Trần Cẩm Tú, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư, Trưởng Tiểu ban Tổ chức phục vụ Đại hội XIV của Đảng cùng các thành viên Tiểu ban đã tới thăm, kiểm tra Trung tâm Chỉ huy Bộ Công an đặt tại Trung tâm Hội nghị Quốc gia.

Các doanh nghiệp chuyển dịch sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế

Việc tuân thủ Luật An ninh mạng và Luật bảo vệ dữ liệu cá nhân sẽ không còn là sự lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển dịch từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.

Triệt phá đường dây lô đề, giao dịch khoảng 1 tỷ đồng

Ngày 13/1, Phòng Cảnh sát hình sự Công an tỉnh Quảng Trị cho biết, đơn vị vừa đấu tranh triệt phá đường dây tổ chức đánh bạc và đánh bạc dưới hình thức ghi số lô, số đề với quy mô đặc biệt lớn, hoạt động trên địa bàn.

Giữ lửa nghề dệt thổ cẩm Chăm nơi ngã ba sông

Một sáng cuối năm 2025, khi mặt trời vừa nhô cao trên dòng sông Hậu, tôi trở lại ấp Phũm Soài, xã Châu Phong, tỉnh An Giang. Trong không gian tĩnh lặng của buổi sớm mai, âm thanh quen thuộc lại vang lên: tiếng thoi gõ nhịp đều đặn, len lỏi từ những hiên nhà mở rộng hướng ra phía mặt sông. 

Xe đưa rước công nhân bất ngờ bị cháy

Sáng 13/1, xe khách đưa rước công nhân loại 29 chỗ đang dừng trước cổng trường học trên trên quốc lộ 14 (đoạn qua khu phố Thanh Bình, phường Bình Phước, tỉnh Đồng Nai) đã bất ngờ bốc cháy, lửa thiêu rụi chiếc xe.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文