Instagram, Facebook’un bunyesinde yer alan ve populerliğini gunden gune artırmayı başaran bir platform. Fakat gectiğimiz gunlerde ortaya cıkan kritik Instagram acığı nedeniyle, Instagram’ın pozitif goruntusu biraz etkilenebilir. Kritik Instagram acığı kapatıldı! Laxman Muthiyah isimli guvenlik araştırmacısı tarafından bulunan kritik guvenlik acığı aslında hepimizin bildiği bir yontemde bulunan guvenlik mekanizmasının atlatılması sonucunda ortaya cıkıyor. Parola sıfırlama amaclı kullanılan 6 haneli kod, aynı IP adresi uzerinden birkac sefer denenebiliyor. Kod doğru girilmediği takdirde ise 10 dakika icerisinde kullanım dışı kalıyor. 1 milyon ihtimalin icerisinde gelen bu kodu deneme yanılma ile tahmin etmenin onune gectiğini duşunen Instagram ekibi, acığın detaylarını gorunce şoke oldu. Farklı proxy sunucularının kullanıma sunduğu alternatif IP adreslerini tek bir istekte bulunmak icin duzenleyen Laxman, bu şekilde saniyeler icerisinde 200.000 kodu denemeyi başardı. Yuzde 20’lik ihtimale sahip olan Laxman, bu şekilde birkac deneme ile kodun bulunmasının mumkun olduğunu belirtti. Ek olarak yaklaşık 150 dolarlık bir sunucu masrafı ile oluşabilecek 1 milyon ihtimalin hepsinin de denenebileceğine vurgu ceken Laxman, Instagram ekibi tarafından odullendirildi. Laxman’ın Instagram ekibi ile iletişime gecmesinin ardından acık kapatıldı ve 30.000 dolar para odulu verildi. Ayrıca Laxman, iki adımlı doğrulama kullanmanın bu tarz durumlarda cok daha guvenli olabileceğine de dikkat cekti. İnternethaber __________________