Во время проверки безопасности специалист обнаружил, что формы верификации учетных записей могут различаться. В некоторых формах не было обнаружено уязвимости, в то время как другие позволяли злоумышленнику получить доступ к учетной записи. К 39 000 из всех аккаунтов можно было получить доступ, изменив соответствующий учетной записи номер телефона пользователя. Кроме того, хакер потенциально мог поменять адрес электронной почты 1700 пользователей. После ввода нового номера хакер мог воспользоваться функцией изменения пароля через SMS и получить полный доступ к аккаунту.
Руководство Instagram уже исправило уязвимость и заплатило Свиннену $5000 премии.
.png)