Cybersecurity Password Social Media

บัญชี Instagram โดนแฮกได้อย่างไร?

นักวิจัยความปลอดภัยอิสระพบวิธีในการเจาะระบบกู้คืนรหัสผ่าน (Password Recovery) ของ Instagram

นักวิจัยความปลอดภัยพบความเป็นไปได้ที่ผู้ใช้ Instagram ถูกขโมยรหัสผ่านและยึดบัญชี

นักวิจัยความปลอดภัยอิสระ คุณ Laxman Muthiyah พบช่องโหว่ใน Instagram ซึ่งทาง Facebook เจ้าของ Instagram รับทราบและดำเนินการแก้ไข พร้อมให้เงินรางวัลจำนวน 30,000 เหรียญสหรัฐฯ

ช่องโหว่เป็นกระบวนการของการกู้คืนรหัสผ่านหรือ Password Recovery Process โดยคุณจะได้รับรหัสตัวเลข 6 ตัว จากโทรศัพท์มือถือเพื่อยืนยันความเป็นเจ้าของบัญชี และโค้ดนี้จะหมดอายุใน 10 นาที เพื่อป้องกันการคาดเดารหัสจากแฮกเกอร์

แม้ทาง Instagram จะจำกัดจำนวนครั้งในการกรอกรหัส 6 ตัวดังกล่าว แต่คุณ Muthiyah สามารถหาวิธีที่จะสามารถกรอกรหัสได้แบบไม่ถูกจำกัดด้วยการเปลี่ยน IP ในการกรอก

เขาใช้ IP 1,000 IP จากคลาวด์เพื่อกรอกรหัสไม่ซ้ำกันทั้งหมด 2 แสนครั้ง และคุณ Muthiyah บอกว่า แฮกเกอร์อาจต้องใช้ IP ทั้งหมด 5,000 IP เพื่อที่จะหารหัสดังกล่าวได้ 100% แต่อย่างไรก็ตามเขาก็แนะนำว่าให้ใช้ฟีเจอร์ Two-factor Authentication เพื่อป้องกันแฮกเกอร์

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/07/16/instagram-account-could-have-been-hijacked/
Translated by: Worapon H.

%d bloggers like this: