Falha no Instagram deixou
um milhão de contas vulneráveis.
O pesquisador de segurança Arne Swinnen
revelou que o Facebook corrigiu uma falha no Instagram que dava acesso a contas
bloqueadas. O problema estava nos mecanismos de ativação e reativação de
contas, que permitiam alterar endereços de e-mail e números de telefone
associados a certas contas bloqueadas.
Swinnen descobriu o problema enquanto
estava tentando ativar uma de suas contas de teste no Instagram e percebeu que
podia manipular o identificador da conta a ser ativada. O pesquisador mantém
contas de teste na rede social para testar as vulnerabilidades que encontra.
Swinnen encontrou diversas contas com
números consideráveis de seguidores que estavam vulneráveis. Ele testou alguns
números e estimou que, se número de contas vulneráveis estiver na mesma
proporção das contas que ele testou, cerca de um milhão de usuários poderiam
ter sido comprometidos por meio dessa falha.
Para eliminar o problema, o Instagram
passou a exigir autenticação nas páginas que definem a mudança de e-mail e
número de telefone.
O pesquisador recebeu US$ 5 mil (cerca
de R$ 18,5 mil) do Facebook como prêmio por ter comunicado a brecha por meio do
programa de recompensas mantido pela rede social. O programa exige que
pesquisadores retenham os detalhes técnicos de falhas até elas serem
corrigidas.
Nenhum comentário:
Postar um comentário