Vulnerabilidade do Instagram estava a expor informações pessoais dos utilizadores

16 Set 2019 · Notícias 3 Comentários

Vivemos uma era em que os problemas de segurança estão bastante presentes. Nesta temática, o Facebook - proprietário do Instagram - tem uma imagem muito manchada. A mais recente vulnerabilidade estava na rede social de fotografias, que permitia ao atacante aceder a várias informações pessoais dos utilizadores.

O bug, entretanto corrigido, estava relacionado com uma falha na ferramenta de importação de contactos. Assim, o atacante conseguia ter acesso às informações pessoais da quantidade de utilizadores que desejasse.

A falha de segurança encontrada no Instagram permitia ao invasor aceder a informações privadas do utilizador. A título de exemplo, o número de telefone e o nome real do utilizador. Contudo, o Facebook já confirmou a existência da vulnerabilidade e garantiu que esta foi corrigida.

A descoberta deste bug ocorreu em agosto e é trabalho do investigador @ZHacker13. De acordo com a própria rede social, a exploração do bug poderia ter permitido a um agente malicioso associar números de telefone a detalhes do utilizador e fazer uso abusivo dessas informações. A única coisa que um cracker necessitaria era de associar esses dados com base na brecha de segurança.

Um invasor mal intencionado poderia tirar proveito dessa violação de segurança de forma muito simples. Bastava contornar os mecanismos que protegem esses dados - que era onde residia o erro - e, usando um conjunto de bots e processadores, poderia criar uma base de dados com as informações pessoais dos utilizadores.

O problema de segurança, neste caso, estava no importador de contactos da rede social. Este, quando combinado com um ataque de brute force no formulário de login, expunha a existência da vulnerabilidade. Segundo um porta-voz do Facebook, a empresa modificou o importador de contactos do Instagram para corrigir o problema detetado.

Contudo, o Facebook não queria recompensar o utilizador @ZHacker13 pela descoberta do bug. Apesar de ter um Bug bounty program, o Facebook não queria pagar por afirmar ter descoberto a vulnerabilidade antes do seu relato. Não obstante, o utilizador confirmou que a empresa de Mark Zuckerberg mudou de ideias e que foi recompensado pelo seu trabalho.

Este problema de segurança não é único...

Facebook: mais de 400 milhões de números de telefone expostos graças à fuga de dados

Este artigo tem mais de um ano

Fonte: Forbes

Neste artigo: bug, dados, informações pessoais, instagram, Segurança

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Eduardo Mota

Comentários3

Joao Ptt says:

16 de Setembro de 2019 às 12:46

É por estas e por outras que estes serviços não deveriam sequer solicitar, quanto mais manter dados pessoais… é disto constantemente ano após ano, em serviços que claramente não precisam de tais dados em primeiro lugar, e em segundo tais dados são praticamente sempre abusados indo a sua utilização para além daquilo a que se destinaria inicialmente.

Responder
kan says:

16 de Setembro de 2019 às 15:22

MAIS uma dignissima e ilustre empresa ‘FACEBOOK’

Responder
BEATRIZ RIDRIGUES says:

17 de Setembro de 2019 às 19:08

Deixei de ter acesso ao Instagram e quero continuar.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.