मैंने Instagram अकाउंट को कैसे हैक कर सकता था - How I Could Have Hacked Any Instagram Account
(thezerohack.com)Facebook को रिपोर्ट करके $30K इनाम पाने वाले व्यक्ति का अनुभव। मोबाइल पासवर्ड रिकवरी से मिले 6-अंकों के कोड का पता लगाने के लिए, 10 मिनट तक हज़ार IP से हर एक पर 200 बार नंबर डाले गए। कुल 2 लाख बार नंबर दर्ज करके पासवर्ड हैक किया गया।
ज़्यादातर सेवाओं में Rate Limiting लगा होता है, लेकिन इसे कई IP के जरिए बायपास किया गया था.
अगर इसे वास्तव में रोका नहीं गया होता, तो 5000 IP ( Amazon लागत लगभग $150 ) के साथ शायद किसी भी अकाउंट को हैक किया जा सकता था।
2 टिप्पणियां
लगभग 5 बार authentication code दर्ज करने में विफल होने पर, code को निष्क्रिय करके दोबारा जारी करने पर मजबूर कर दें तो काम हो जाएगा... (हमें भी यह ठीक करना चाहिए)
जैसा कि लेख में भी बताया गया है, पासवर्ड रिकवरी का वह तरीका जिसमें ईमेल से मिले लिंक पर क्लिक किया जाता है, ज़्यादा सुरक्षित है