150 Dolar'a Bütün Instagram Hesaplarını Ele Geçirebilirler


Üyelik Yaşı
7 Ay
Mesajlar
908
Tepki Puanı
936
Ödül
41
Konum
Buradayım.
Hindistanlı yazılımcı Laxman Muthiyah, Instagram’da herhangi bir hesabın sadece 150 Dolar harcanarak oluşturulan bir sistem ile ele geçirilebileceğini kanıtladı. Son zamanlarda zaten farklı platformların açıkları ile de artan güvenlik endişesi böylece Instagram’a da sıçramış oldu.

2017 verilerine göre 900 milyon kullanıcıya sahip olan Instagram’da gerçek anlamda herhangi bir hesabın; yani ünlülerin, siyasilerin, sanatçıların, fenomenlerin hesapları da dahil herhangi bir hesabın 150 Dolar harcanarak hacklenebilmesi takdir edersiniz ki Instagram için büyük bir güvenlik zaafiyeti.

150 Dolar'a Bütün Instagram Hesaplarını Ele Geçirebilirler


Instagram Hesapları Nasıl Ele Geçiriliyor?
İşin en kötü tarafı ise bu açığın kullanmak için üst düzey bir sunucu ve hacking bilgisine ihtiyaç yok. Google’a “instagram hesabı patlatmak” yazan bir lamer dahi bu yöntem ile hesabı çalabilir. Laxman Muthiyah, açığın “şifremi unuttum” fonksiyonu ile çalıştığını açıkladı. Normalde Instagram bu fonksiyonda kişinin kayıtlı telefon numarasını veya mail adresini istiyor; 5 defa yanlış giriş yapıldığında ise IP’yi geçici olarak engelliyor. Sistemdeki açık da tam olarak burada başlıyor.

Amazon veya Google gibi şirketlerden sadece 150 Dolar’a bulut erişim hizmeti alınabiliyor ve hacklenmek istenen hesaba 5000 farklı IP’den bağlanılabiliniyor. Bu da hackerların her IP’de 5 farklı kombinasyonu deneyebilmesi anlamına geliyor. Üstelik işlem otomatik olarak yapıldığında hesabın hacklenme ihtimali %20. Bütçeyi bir miktar daha arttırıp denenecek kombinasyon sayısı ve hackleme ihtimali daha da arttırılabiliniyor.

Açığı Keşfeden Muthiyah’a Instagram Ödül Verdi
Açığı kişisel amaçları için kullanmak veya pazarlamak yerine Instagram’a bildirmeyi tercih eden Laxman Muthiyah’a Instagram 30.000 Dolar ödül verdi. Açığın kapatılması için Instagram çoktan çalışmalara başlamış olsa da, şirket itibarından kayıp verdi. Ticaret savaşları sonrasında Batı menşei şirketlerin altyapılarına yapılan saldırıların sayısı arttı ve son dönemde buna benzer birçok açığın varlığı ortaya çıktı. Neyse ki, bu sefer açığı keşfeden iyi niyetli biriydi.

 

Üyelik Yaşı
6 Ay
Mesajlar
1,590
Tepki Puanı
612
Ödül
161
Konum
Kocaeli
herkesin zekası farklı çalışır
 

Üyelik Yaşı
7 Ay
Mesajlar
877
Tepki Puanı
356
Ödül
61
Konum
saklıköy
bu 2 yıl önce facebooktada vardı.bir eklenti ile milyonlarca kod deniyordu ve buluyordu
 

husowbey

Banlı Üye

Üyelik Yaşı
6 Ay
Bakiye
67,93 TL
Mesajlar
470
Tepki Puanı
211
Ödül
61
Konum
config
Bildiğimiz Brute Force sistemi değil mi ben mi yanlış anladım?
O ancak biraz işe farklı ip ve anlık deneme geliyor. Çok uğraşmadan hemen kodu bulabiliyor.

Basit bir bug:
Her hesap için maksimum 5deneme hakkı tanımlanır. 5.den sonra isterse başka PC olsun kabul edilmez.
 

Üyelik Yaşı
7 Ay
Mesajlar
711
Tepki Puanı
228
Ödül
56
Brute Force denerken 5 de birde IP değiştiriyor.Açık bu muydu ? Ben mi yanlış anladım.
 

Üyelik Yaşı
7 Ay
Bakiye
5,67 TL
Mesajlar
546
Tepki Puanı
213
Ödül
61
Yaş
20
Konum
Joliet
Zamanında TV8.com da güvenlik açığı bulup admin panellerine girdiğimde Acun a ve yv8 mail atıp bildirmiştim. Ödül vermelerini çok beklemiştim ama teşekkür bile etmemişlerdi
 
Üst
Bibors Borsa, Döviz ve Kripto para hakkında her şey.