Belgische onderzoeker beloond voor Instagram-lekken
De Belgische beveiligingsonderzoeker Arne Swinnen heeft twee beveiligingslekken in Instagram ontdekt waardoor de wachtwoorden van gebruikers via een bruteforce-aanval achterhaald konden worden. Volgens Swinnen maakten de kwetsbaarheden het mogelijk om een groot aantal accounts over te nemen.
Het eerste probleem dat de onderzoeker ontdekte betrof een probleem in de bruteforcebescherming die moet voorkomen dat aanvallers achter elkaar allerlei wachtwoorden kunnen proberen om toegang tot een account te krijgen. Zo kon Swinnen vanaf één ip-adres duizenden wachtwoorden proberen en zelfs vanaf het account waarmee de bruteforce-aanval was uitgevoerd op het Instagram-account inloggen. De tweede kwetsbaarheid bevond zich in de webregistratie, die ook kwetsbaar voor bruteforce-aanvallen bleek te zijn.
Eind december van vorig jaar rapporteerde Swinnen het eerste probleem aan Facebook, gevolgd door het tweede probleem op 8 februari van dit jaar. Drie dagen later liet Facebook weten dat het tweede probleem was verholpen. Op 13 februari meldde Facebook dat ook het eerste probleem al was gepatcht en gaf de onderzoeker een beloning van 5.000 dollar. Op 4 april informeerde Swinnen dat de oplossing van Facebook voor het tweede probleem niet werkte. Ruim een maand later kwam Facebook met een nieuwe oplossing die het probleem wel verhielp. Daarop besloot de Belgische onderzoeker zijn bevindingen te publiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.