:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/DMHDSFWFIZCUFO3BKWEYDRJLXY.jpg)
Um pesquisador descobriu uma falha de segurança no Instagram e foi recompensado com 30 mil dólares do Facebook, empresa dona da rede social.
A vulnerabilidade permitia que um hacker roubasse sua conta em menos de 10 minutos. O pesquisador de segurança Laxman Muthiyah explicou como isso era possível: para redefinir sua senha no Instagram, o usuário precisa utilizar o recurso «esqueci minha senha» e, assim, ele recebe um código por e-mail ou mensagem de texto para autenticar a conta — ou seja, provar que ela é realmente sua.
Leia também:
Pânico no parque: carrossel quebra e deixa dois mortos na Índia
Bruna Marquezine é chamada de sósia de Kourtney Kardashian após ser vista com ex da socialite
Recomendados
Resultado da Lotofácil 3086: veja os números sorteados nesta terça-feira
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/TZTZLLX4TVC5BJS7KLSG4XEAAA.jpg)
Mega-Sena: hoje tem sorteio do concurso 2716; veja os números sorteados
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/IOE7UMY4ANFEVFKXBVHLUDJNDM.jpg)
Policiais erraram por não fazerem bafômetro em motorista de Porsche após acidente, diz sindicância
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/TKX3CBYQCRFQZL5JDJQ3YJU3WI.png)
O que Muthiyah percebeu é que uma falha permitia que hackers fizessem várias tentativas de forma automatizada para adivinhar esse código de segurança.
O Instagram permite até 200 tentativas de redefinição de senha, mas o pesquisador descobriu que isso vale por IP, ou seja, pelo registro de um aparelho. Bastava que hackers usassem diversos IPs para aumentar suas chances de invadir as contas.
Depois de notificada, a rede social corrigiu a falha.
