top of page

Falha no Instagram permitia ver contas privadas sem segui-las:




O Instagram corrigiu um bug que permitia que qualquer pessoa visse as publicações de contas privadas sem ter que segui-las. A vulnerabilidade foi descoberta pelo engenheiro indiano Mayur Fartade.

"Esta brecha pode ter permitido que um usuário mal-intencionado olhasse mídias protegidas no Instagram. Ele seria capaz de ver detalhes de postagens privadas, Stories, Reels e IGTV sem seguir a conta na rede social", contou o engenheiro no Medium.





Fartade destaca que vários dados dos usuários poderiam ser lidos indevidamente. Embora o ataque exigisse o conhecimento do ID de mídia, um invasor poderia criar uma URL válida para acessar stories e posts arquivados de uma conta privada.

Como consequência da falha, era possível obter dados específicos sobre as publicações (comentários, contagem de likes e visualizações) sem seguir o "usuário-alvo". A brecha também expunha a página do Facebook vinculada a conta.

Recompensa ao pesquisador

Ao identificar o bug em abril deste ano, o engenheiro enviou as informações para a equipe de segurança do Facebook. Após várias trocas de e-mails, a falha foi corrigida em uma atualização de segurança lançada pelo Instagram nesta terça-feira (15).

Como recompensa por encontrar o problema, Fartade recebeu US$ 30 mil — cerca de R$ 152 mil em conversão direta, com base na cotação de hoje. A bonificação faz parte de um programa do Facebook que premia usuários que reportem os bugs de suas plataformas.



Fonte: Tecmundo


Comments


Posts Em Destaque
Posts Recentes
Procurar por tags
Arquivo
Siga
  • Facebook Basic Square
  • Instagram Social Icon
  • LinkedIn Social Icon
  • Google+ Basic Square
  • Twitter Basic Square
bottom of page