駭客僱傭入侵Instagram帳戶,白帽駭客
Laxman Mashiyar披露了一種入侵 Instagram 帳戶的方法。他已通知 Instagram 的營運公司 Facebook,該漏洞已修復。
Mashiyar 發現的漏洞與密碼重置系統有關。 Instagram 的密碼重設系統使用透過簡訊傳送到註冊電話號碼的六位數驗證碼。此驗證碼經過過濾,可防止相同 IP 位址接收多個驗證碼。
然而,Mashiar 發現了 Instagram 的漏洞,當多個 IP 位址同時輸入多個 6 位元驗證碼時,過濾功能會飽和,訊號得以通過。他發現,利用此漏洞並暴力破解「000000」到「999999」之間的所有身分驗證碼,就能繞過密碼重設系統,未經授權存取任何 Instagram 帳號。
下文揭露,Facebook 在 2016 年甚至還沒有過濾功能。在被指出後,Facebook 引入了過濾功能,但該功能並不完善,最終被 Mashiar 攻破。
我們可以為你破解各類社交密碼,如line密碼,line監控,line監聽,instagram密碼破解,facebook密碼破解,Twitter密碼破解,手機定位,手機監控,電郵密碼破解,婚外情調查,小三調查,出軌調查,手機line簡訊查詢,手機密碼解鎖,如有需要,請直接聯絡line:hack2900 電郵:hack2900@hotmail.com 實力發展,技術生存,我們服務網址https://www.hk2900.com
Facebook 密碼重設漏洞曝光,可完全存取他人帳號 – GIGAZINE
用於駭客攻擊的IP位址是這樣排列的。
點擊「Go」並啟動您自己的腳本,該腳本在Burp Suite上運行 ,Burp Suite 是漏洞評估中常用的工具。
發現正確的驗證碼是「834506」。
約20萬個驗證碼,除了正確的「834506」以外,全部顯示為「錯誤代碼」。
驗證碼“834506”通過了伺服器驗證,所以是正確的。
駭客僱傭入侵Instagram帳戶,根據Mashiar介紹,這種方法比你想像的要簡單,因為使用AWS和GCP等雲端服務建立1000個不同的IP位址很容易。入侵一個帳戶的成本僅150美元(約1.6萬日圓)。這種方法可以用來入侵任何名人的Instagram帳戶,所以150美元的成本相當低廉。 Facebook
已經確認Mashiar的方法是有效的。該漏洞已修復,Mashiar獲得了3萬美元(約320萬日圓)的獎勵。
