Hakeri stalno pokušavaju pronaći nove načine kako što više zaraditi uz što manje posla. No, srećom, postoje ljudi koji se također bave hakiranjem, ali kako bi upozorili tvrtke na sigurnosne propuste.

Laxman Muthiyah profesionalni je lovac na nagrade – one nagrade koje tvrtke nude za otkrivanje sigurnosnih propusta u njihovim sustavima. I upravo je pokupio 30 tisuća dolara od Facebooka jer je otkrio kako hakirati nečiji profil na Instagramu.

Muthiayah je otkio kako je moguće prevariti Instagramov sustav PIN-ova koji se koriste prilikom restiranja lozinke. Kako je sam opisao, otkriti šest znamenki PIN-a koji Instagram šalje korisniku prilikom resetiranja lozinke nije nikakav problem.

No Instagram prepoznaje ako netko nasumice upisuje brojeve. Zato je Muthiyah iskoristio situaciju preopterećenosti sustava do koje dolazi kad računala moraju obraditi velik broj zahtjeva u isto vrijeme.

Pomoću nekoliko alata, pohrane u oblaku i za otprilike 1000 kuna uspio je resetirati svačiju lozinku.

Iako je 1000 kuna možda prevelika cijena za hakiranje nasumičnih profila, to je sitnica ako se cilja profil nekog influencera, zvijezde ili sportaša kojeg prate milijuni obožavatelja. Hakeru je dovoljno u ime hakirane osobe objaviti link sa zlonamjernim softverom i pozvati obožavatelje da kliknu na njega. Zbog činjenice da je link objavljen na profilu osobe kojoj vjeruju mnogi bi kliknuli.

Zahvaljujući njegovu otkriću Facebook (koji je vlasnik Instagrama) već je ispravio taj sigurnosni propust i učinio sve naše profile sigurnijima.

Izvor: TheZeroHack