Tôi đã có thể hack bất kỳ tài khoản Instagram nào như thế nào - How I Could Have Hacked Any Instagram Account
(thezerohack.com)Chia sẻ của một người đã báo cáo cho Facebook và nhận được khoản thưởng $30K. Để đoán ra mã 6 chữ số nhận được qua tính năng khôi phục mật khẩu trên di động, họ đã thử nhập số 200 lần trên mỗi IP từ một nghìn IP trong vòng 10 phút. Tổng cộng 200.000 lần nhập số để phá mật khẩu.
Hầu hết các dịch vụ đều có Rate Limiting, nhưng cách này đã vượt qua bằng nhiều IP khác nhau.
Nếu lỗ hổng này thực sự không bị chặn, thì với khoảng 5.000 IP (chi phí Amazon khoảng $150), theo họ, có thể hack được bất kỳ tài khoản nào.
2 bình luận
Có lẽ chỉ cần hủy mã xác thực và buộc cấp lại nếu nhập sai mã xác thực khoảng 5 lần là xong...(bên mình cũng phải sửa thôi)
Như bài viết cũng đã nêu, cách đặt lại mật khẩu bằng cách nhấp vào liên kết nhận qua email an toàn hơn