Um caçador de recompensas descobriu uma vulnerabilidade que poderia afetar mais de 20 milhões de contas do Instagram. A falha detectada por Arne Swinne, um consultor de segurança digital belga, utiliza o sistema de autenticação de login para dar acesso a informações do perfil. Com isso, um hacker mal intencionado poderia alterar o número do telefone para roubar perfis na rede social.
Instagram pode excluir contas inativas e 'dar login' a outros; entenda
A falha afetava a API do Android, além da versão Web. Como recompensa, o Instagram pagou US$ 5 mil (cerca de R$ 18 mil) a Swinne. A rede social já corrigiu o problema, em um patch lançado no último dia 19 de maio.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
A principal falha estava no sistema de senha adotado pelo Instagram. Swinne descobriu que a rede social não limitava a quantidade de vezes em que podia errar a senha e tentar o login. Além disso, em algumas tentativas a rede social avisava que a senha digitada estava incorreta.
Logo após, o consultor de segurança digital utilizou a tática conhecida como ‘força-bruta’. Desenvolveu um um script para testar em sequência milhares de senhas até encontrar a correta. O erro ficou ainda mais escancarado quando foi possível acessar a conta utilizando o mesmo IP usado no ataque.
Swinne descobriu ainda outro bug. Além de ter poder ter acesso a informações pessoais dos usuários, era possível alterar o número de telefone da conta do Instagram. Com isso, mesmo os usuários que utilizam a verificação de duas etapas estavam expostos, já que também era possível alterar a função de senha via SMS.
O Instagram ficou melhor com visual preto e branco? Comente no Fórum do TechTudo.
Não é a primeira vez que o Instagram passa por problemas de segurança. Em 2013, a rede social foi alvo d
A dica principal para evitar qualquer tipo de transtorno é a utilização de senhas fortes, com com combinações aleatórias de letras, números e caracteres especiais. Além disso, é recomendado que a senha seja alterada a cada três meses. Veja também mais sete dicas e sugestões de como proteger a sua conta do Instagram.
Via Techviral e The Hacker News
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Parrot: conheça os curiosos drones da marca
- Novo Zenbook 14 tem tela no lugar do touchpad e chip Intel de 10ª geração
- Como ativar ou desativar notificações de lives em um perfil do Instagram
- Com 8K, nova linha de televisores NanoCell, da LG, quer ser cinema em casa
- App do Google pesquisa seu rosto em obras de arte famosas; saiba como usar
- Como atualizar o driver da impressora Epson EcoTank L365
- PlayStation 5 (PS5) é usado como isca em golpes em 130 sites maliciosos
- O smartwatch de quem não abre mão do estilo
- Como usar a roupa de Ezio e Aveline em Assassins Creed: Syndicate
- Xiaomi lança Redmi Note 9 e Mi Note 10 Lite; saiba preço e ficha técnica
- Oito recursos que o iPhone 8 tem e que o Galaxy S8 fica devendo
- COD Warzone: streamer usa baguete para controlar jogo de tiro
- Como multiplicar no Excel
- Polaris, Vega e Pascal: conheça as arquiteturas gráficas da AMD e Nvidia
- Harry Potter, X-Files: veja os jogos de celular esperados para 2018
- Como excluir uma conversa no Facebook Lite para Android?
- Natal e Ano Novo 2021: apps para reunir a família nas festas de fim de ano
- Android 10 chega ao LG K51S vendido no Brasil
- 'Auto chess' do LoL: veja como funciona o modo Teamfight Tactics
- iOS 10 tem brecha de segurança que permite controle remoto do iPhone