Методы взлома Instagram

    С самых первых моментов появления социальных сетей, вопрос защищённости пользовательских данных стоял довольно остро. Происходила непрерывная гонка между разработчиками и специалистами в области поиска уязвимостей, лидерство в которой могла одерживать каждая из сторон в разный период времени. Ежедневно предлагались более современные решения, как по защите, так и по взлому пользовательских аккаунтов.

    Не имеет смысла описывать все существующие ранее методы взлома Instagram, так как их объединяет одно - отсутствие актуальности в данный момент. Если уязвимости настолько популярных приложений становятся достоянием общественности, значит разработчики уже успешно завершили работу над их устранением. К тому же, поиск “дыр” - довольно специфическая задача, посильная только экспертам в данном направлении. Настоящий интерес вызывают стабильные инструменты, доступные сегодня для рядового пользователя.

    Один из таких инструментов - веб интерфейс Инста - Трэкер™. Структура программного обеспечения позволяет удалённо восстановить пароль от указанного аккаунта, в обход системы двухфакторной аутентификации Instagram. Для этого не нужно получать доступ к смартфону или планшету, устанавливать и активизировать программное обеспечение. Достаточно воспользоваться актуальной сегодня уязвимостью протокола SS7 сотовых сетей.

    Роль уязвимости двухфакторной аутентификация во взломе Instagram

    Каждый пользователь Instagram указывает номер сотового телефона во время регистрации профиля. Это необходимо, чтобы, в случае утраты пароля, подтвердить собственную личность для инициации процедуры восстановления. Именно на этот номер будет отправлено сервисное SMS, содержащее код верификации. Ввод кода верификации в специальном окне приведёт к следующему шагу, в котором будет предложено назначить новый пароль к аккаунту.

    Защитная интеграция социальной сети, призванная обеспечить дополнительные меры безопасности, в действительности является наибольшей “дырой”, поскольку открывает возможность получить доступ к совершенно любому аккаунту без согласия со стороны владельца. При этом, разработчики не в силах оказать существенного влияния на данный вопрос и как-либо способствовать исправлению уязвимости, так как она находится в зоне ответственности мобильных операторов.

    Веб интерфейс Инста - Трэкер™ полностью поддерживает функцию удалённого перехвата кода верификации, эксплуатируя уязвимость SS7 протокола сотовых сетей. Перехватив SMS с кодом верификации, пользователи Инста - Трэкер™, получают возможность восстановления пароля от целевого Instagram аккаунта и его дальнейшего администрирования. Процесс полностью автоматизирован и не требует согласия со стороны владельца аккаунта, происходит в фоновом режиме и не влияет на работу целевого устройства.