Instagram üzerinde büyük bir hata
Instagram üzerinde büyük bir hata
EditorInstagram platformu üzerinde yer alan güvenlik açıklarından bazıları yamalanmış hale gelse de bir kısmı halen düzeltme aşaması içerisinde. Bunun yanında sistem üzerinde yer alan fakat ortaya çıkartılmamış bazı açıkların da yer aldığı söylenmekte.
Instagram platformu üzerinde yer alan güvenlik açıklarından bazıları yamalanmış hale gelse de bir kısmı halen düzeltme aşaması içerisinde. Bunun yanında sistem üzerinde yer alan fakat ortaya çıkartılmamış bazı açıkların da yer aldığı söylenmekte.
Laxman Muthiyah tarafından bulunan ve sorumlu bir biçimde yetkililere iletmiş olduğu bir tane güvenlik açığı, Instagram'a ait mobil sürüm içerisinde şifre yenilediği esnada ortaya çıkmış oldu. Instagram üzerinde yer alan ''parolamı sıfırla'' isimli özellik sayesinde şifresini unutmuş olan kişiler, şifrelerini geri alabilme olanağına sahipyi. 6 haneden oluşan gizli bir tane parolanın kayıtlı durumda bulunan telefon numarası veyahut e-mail adresine yollanması sonrasında ise kullanıcılar hesaplarına bulunan erişimlerini yeniden kazanabilmekteydi.
Bu söz konusu işlem, 1 milyon tane kombinasyon arasından rastgele bir şekilde seçilen bi taner şifreyi bilmeniz sonrasında size, talep ettiğiniz bir hesaba erişme konusunda olanak sağlamaktaydı. Elbette ki Instagram platformu, bu söz konusu ihtimali düşündüğünden dolayı da şifreyi denemeyle alakalı sayıyı kısıtlamıştı fakat Laxman, bu söz konusu işlemi gerçekleştirebilecek olduğu bir yöntemin keşfine vardı.
Değişik IP adresleri üzerinden muazzam bir sayıda talep yollayıp bu sistemi aşabildiğinin farkına varan Laxman, 200.000 tane kodu (yani bütün ihtimallerin %20'lik bir kısmı) saniyeler içinde engelleme olmadan denedi.
The Hacker News için özel bir röportaj vermiş olan Laxman; ''Ciddi bir saldırı senaryosu içerisinde hackerın bir tane hesabı hackleyebilmesi amacıyla 5.000 adet IP adresi gerekli. İlk önce kulağa çok büyük bir sayıymış gibi geliyor olsa bile Amazon veyahut Googlebenzerindeki bir bulut hizmet sağlayıcısı kullanmaktaysanız sadece 150 dolar vererek 1 milyon tane kodu deneyebiliyorsunuz'' şeklinde açıklamalar yaptı.
Bu durumu kanıtlamak amacıyla bir tane video çekmiş olan Laxman, söz konusu bu hatayı Instagram platformuna bildirdi ve sonrasında ise 30.000 dolar değerine sahip bir para ödülünü de kazandı.