Herhangi Bir Instagram Hesabını Nasıl Hackleyebilirdim
(thezerohack.com)Facebook'a bildirim yapıp 30 bin dolar ödül alan bir kişinin deneyimi. Mobil şifre sıfırlamada gönderilen 6 haneli kodu bulmak için, 10 dakika boyunca bin farklı IP'den her biriyle 200 kez sayı denendi. Toplam 200 bin denemeyle şifre ele geçirilebildi.
Çoğu hizmette rate limiting vardır, ancak burada bunun birden çok IP ile aşılabildiği anlatılıyor.
Gerçekten engellenmemiş olsaydı, 5.000 IP (Amazon maliyeti muhtemelen yaklaşık 150 dolar) ile herhangi bir hesabın hacklenebileceği söyleniyor.
2 yorum
Doğrulama kodunu girmede 5 kez kadar başarısız olunca kodu geçersiz kılıp yeniden verilmesini zorunlu hale getirmek yeterli olur gibi görünüyor...(bizim de bunu düzeltmemiz gerekecek)
Yazıda da belirtildiği gibi, şifre kurtarma yönteminde e-postayla gelen bağlantıya tıklama yöntemi daha güvenli.