Instagram的缺陷可能会让黑客入侵您的帐户

一位安全研究人员发现了Instagram帐户恢复过程中的一个漏洞，该漏洞本可以用于入侵人们的帐户。

研究人员Laxman Muthiyah在调查社交媒体应用程序如何在您忘记密码的情况下让您重新获得对帐户的访问权限时发现了该错误。为了证明您的身份，Instagram可以通过短信将六位数的随机代码发送到您的智能手机。然后，系统会要求您将数字输入到应用程序中。

Muthiyah想知道是否有人可以通过输入大量组合来尝试和猜测正确的代码来“蛮力”执行该过程。事实证明，您可以在某些条件下。

Instagram在将代码输入到帐户恢复过程中有一些限制。它们包括将每个IP地址的猜测次数限制在250个以内。猜测也必须在10分钟内完成。

找出一个六位数的代码意味着要尝试一百万种不同的组合。对于任何人来说，这太多了。但是，Muthiyah发现他可以通过其API自动对Instagram进行暴力攻击。为此，他编写了一个编程脚本来同时输入旋转IP地址列表中的大量猜测。