Pesquisador descobre falha de segurança no Instagram e recebe recompensa de 30 mil dólares

Por Metro Jornal

Um pesquisador descobriu uma falha de segurança no Instagram e foi recompensado com 30 mil dólares do Facebook, empresa dona da rede social.

A vulnerabilidade permitia que um hacker roubasse sua conta em menos de 10 minutos. O pesquisador de segurança Laxman Muthiyah explicou como isso era possível: para redefinir sua senha no Instagram, o usuário precisa utilizar o recurso "esqueci minha senha" e, assim, ele recebe um código por e-mail ou mensagem de texto para autenticar a conta — ou seja, provar que ela é realmente sua.

Leia também:
Pânico no parque: carrossel quebra e deixa dois mortos na Índia
Bruna Marquezine é chamada de sósia de Kourtney Kardashian após ser vista com ex da socialite

O que Muthiyah percebeu é que uma falha permitia que hackers fizessem várias tentativas de forma automatizada para adivinhar esse código de segurança.

O Instagram permite até 200 tentativas de redefinição de senha, mas o pesquisador descobriu que isso vale por IP, ou seja, pelo registro de um aparelho. Bastava que hackers usassem diversos IPs para aumentar suas chances de invadir as contas.

Depois de notificada, a rede social corrigiu a falha.

Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo