Notícias

 A ESET analisou a descoberta de uma vulnerabilidade no Instagram que permitiu a um invasor sequestrar remotamente qualquer conta sem a necessidade da autorização do usuário. A falha estava no mecanismo de recuperação de senhas da versão mobile do Instagram – que permite que os usuários recuperem o acesso às suas contas em caso de esquecimento.

Leia mais: 
Instagram: 7 dicas para aumentar o engajamento e trazer novos seguidores
45 perfis de gatos famosos para seguir no Instagram

Nesse sentido, o usuário que decidir redefini-las deve provar sua identidade, confirmando por meio do recebimento de um código de seis dígitos que chegará por uma mensagem SMS ao número de telefone associado. Esse código expira após 10 minutos e deve ser digitado pelo usuário para alterar sua senha.

O pesquisador de segurança que relatou a descoberta testou um grande número de combinações possíveis para a vulnerabilidade. Enquanto o sistema permite um número máximo de tentativas, esse limite de tempo pode ser evitado por meio de ataques de força bruta – no qual se tentam várias combinações de nomes de usuário e senhas repetidas vezes até conseguir fazer um acesso – de endereços IP diferentes. Outra forma de burlar o Instagram foi por meio de condição de corrida (do inglês, race condition), que é uma falha em que vários processos entram em conflito pelo mesmo recurso na programação do sistema.

Dessa forma, o pesquisador conseguiu roubar uma conta no Instagram ao enviar 200 mil combinações de códigos e um grande número de IPs diferentes. A falha já foi corrigida.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga