عثر الباحث السيبراني من الهند، لاكسمان موتيا، على ثغرة أمنية داخل شبكة "إنستغرام" للتواصل الاجتماعي، مما سمح له بالوصول إلى أي حساب على الشبكة الاجتماعية خلال 10 دقائق.
وقال موتيا إنه استطاع الدخول إلى أي حساب عبر نظام استعادة كلمة المرور.
وعادة يتم إرسال رمز إلى هاتف المستخدم أو البريد الإلكتروني للتأكد من أنه هو من طلب تغيير كلمة المرور. مؤكدًا: "في حال تم إرسال مليون رمز يمكن في نهاية المطاف معرفة الصحيح".
وقام باستخدام آلاف من عناوين "IP" للحصول على رموز، حيث أرسل أكثر من 200 ألف طلب في 10 دقائق (وهو الوقت الذي يستغرقه انتهاء صلاحية الكود المرسل إلى المستخدم).
وفي النهاية تمكن من معرفة الرمز. وأشار إلى أنه يمكن شراء الموارد لمثل هكذا هجوم مقابل مبلغ صغير نسبيًا (حوالي 150 دولارًا).
وحذر المختص شركة "فيسبوك" (المالكة لشبكة إنستغرام) من الثغرة الأمنية التي عثر عليها، وقد تم تلافيها، كما قامت الشركة بدفع 30 ألف دولار للخبير.
