Bagaimana Saya Bisa Meretas Akun Instagram Apa Pun - How I Could Have Hacked Any Instagram Account
(thezerohack.com)Ulasan dari seseorang yang melaporkannya ke Facebook dan menerima hadiah $30K. Untuk mengetahui kode 6 digit yang diterima lewat pemulihan kata sandi di mobile, selama 10 menit ia mencoba memasukkan angka 200 kali per IP dari seribu IP. Dengan total 200 ribu kali percobaan angka, kata sandi berhasil diretas.
Di sebagian besar layanan biasanya ada rate limiting, tetapi ini berhasil dilewati dengan menggunakan banyak IP.
Kalau ini benar-benar tidak diblokir, katanya dengan sekitar 5000 IP (biaya Amazon sekitar $150), akun apa pun bisa diretas.
2 komentar
Kalau input kode verifikasi gagal sekitar 5 kali, sepertinya tinggal hanguskan kode verifikasinya dan paksa terbit ulang saja sudah cukup... (kami juga harus memperbaikinya)
Seperti yang juga disebutkan dalam artikel, metode pemulihan kata sandi yang mengharuskan klik tautan yang diterima lewat email lebih aman