В системе авторизации принадлежащей Фейсбук соцсети инстаграм обнаружена уязвимость, делающая уязвимыми для взлома 20 млн. (примерно 4% от общего числа) учетных записей. Проблему, которая заключалась в системе временной блокировки учетной записи, обнаружил консультант по безопасности Арне Свиннен.
В процессе проверки безопасности было выявлено, что формы верификации учетных записей имеют возможность различаться. Уязвимость в части формах позволяла получить доступ к учетной записи. Из всех существующих аккаунтов предположительно 39 тыс. можно было взломать, изменив номер телефона пользователя. Поменяв номер телефона, злоумышленник нетрудно мог бы изменить пароль от аккаунта, через SMS. Электронную почту можно было заменить у 1700 учетных записей.
Свиннен уточнил, что по расчетам злоумышленник мог получить доступ к номеру телефона пользователя, а также нетрудно изменить номер, прописанный в учетной записи инстаграм. Сделав это, пароль можно было заменить через SMS и, так, " украсть" аккаунт. После обнаружения Фирма Фейсбук устранила уязвимость на протяжении нескольких дней, а Свиннен получил премию в размере 5 тыс. долларов.