Instagram Açığı Sayesinde Hesaplar 10 Dakikada Çalınabiliyor

Instagram Hikayeler’e Yepyeni Bir Özellik Daha Geliyor

Dünya genelinde milyonlarca kullanıcısı bulunan Instagram'da tüm kullanıcıları etkileyen kritik bir güvenlik açığı bulundu.

Instagram'da Kritik Bir Açık Keşfedildi 

Sosyal medya devi Facebook'un çatısı altında faaliyet gösteren Instagram'da hesaplar 10 dakika içerisinde çalınabilmekte. Instagram'da şifresini unutan kullanıcılar, Parolamı sıfırla özelliğiyle şifrelerini geri alabilmekteler.

Bu özellik sayesinde, kullanıcılar sisteme kayıtlı telefon numarasına ya da e-posta adresine gelen 6 haneli gizli bir parola ile hesaplarına tekrar erişim sağlayabilmekteler.

Instagram da bu süreçte hesapları ele geçirmek amacıyla yapılan kötü niyetli girişimleri engellemek için şifre deneme sayısında belirli kısıtlamalar uygulamakta. Laxman Muthiyah isimli genç güvenlik için konulan bu kısıtlama sistemini aşan bir yöntem bulduğunu açıkladı.

Farklı IP adreslerinden çok sayıda istek göndererek bu sistemi aşabildiğini söyleyen Laxman Muthiyah, bu işlemin videosunu Youtube kanalında paylaştı. Muthiyah farklı IP adresleri üzerinden 250 farklı deneme gönderecek şekilde 10 dakika boyunca sistemi zorlayan bir kod girişi deneme programı geliştirdi.

Bu programla Laxman Muthiyah, 200 bin kodu saniyeler içerisinde ve engellenmeden denenebildiğini gösterdi. Geliştirilen program Instagram’ın 10 dakikalık kod deneme süresi engeline de takılmadı. Instagram’a bu açığı bildiren Laxman Muthiyah, bulduğu hata için 30 bin dolar ödül kazandı.

Sizler Instagram'daki bu güvenlik açığı hakkında neler düşünüyorsunuz? Yorumlarda görüşlerinizi paylaşmayı unutmayın!