Falha no Instagram permitia que hackers roubassem contas em dez minutos

Problema já foi corrigido; a brecha de segurança estava no sistema de recuperação de senhas

16 jul 2019 - 11h57

Em menos de dez minutos, uma falha de segurança no Instagram permitia que um hacker roubasse sua conta. Quem descobriu a brecha na rede social foi o pesquisador de segurança Laxman Muthiyah, que disse que os ataques poderiam ser feitos por meio da aba "esqueci minha senha". Depois de notificado, o Instagram corrigiu o problema.

Quando um usuário vai redefinir sua senha no Instagram, ele recebe um código por e-mail ou mensagem de texto — com isso, a rede social consegue saber se a pessoa é de fato dona da conta. Entretanto, Muthiyah percebeu uma falha que permitia que hackers fizessem milhares de tentativas para adivinhar de forma automatizada esse código de recuperação de senha.

Publicidade

A rede social bloqueia as tentativas de redefinição de senha depois de 200 tentativas. Mas, o pesquisador descobriu que esse limite funciona para cada IP, ou seja, pelo registro de um aparelho. Isso permitia que hackers usassem diversos IPs para tentarem atacar as contas.

Como recompensa por ter encontrado essa vulnerabilidade, Muthiyah recebeu US$ 30 mil do Facebook, dono do Instagram.

TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se