Um hacker recebeu US$ 30 mil (pouco mais de R$ 112 mil) como recompensa por descobrir uma falha de segurança no Instagram e informar o aplicativo sobre o problema. O programador indiano Laxman Muthiyah encontrou uma vulnerabilidade que lhe permitia invadir qualquer conta da rede social por meio do sistema de recuperação de senhas. Em um artigo no blog The Zero Hack, ele diz que “poderia entrar em qualquer conta do Instagram se quisesse”. O Instagram confirmou a vulnerabilidade e já corrigiu a falha no aplicativo.
O valor recebido por Laxman Muthiyah é proveniente de um fundo Facebook que dá prêmios para hackers que desvendam brechas em um dos apps da empresa e ajudam o time de segurança a criar uma correção antes que criminosos possam explorá-la em golpes na Internet.
A falha estava no sistema de recuperação de senhas do Instagram no celular. Ao pedir para restaurar uma senha, o aplicativo envia um código via SMS como meio de autenticar o usuário. O bug que permitia a invasão está presente nesse recurso: o hacker conseguiu encontrar uma forma de testar milhares de combinações até descobrir a chave correta e liberar a redefinição de senha.
O segredo está na uma fraqueza do Instagram para bloquear um ataque de força bruta. A rede social usava um mecanismo que impedia de testar muitos códigos em um intervalo curto. No entanto, o hacker conseguiu driblar o bloqueio usando vários IPs ao mesmo tempo – o aplicativo não conseguia distinguir de que se tratava do mesmo hacker e acabava não aplicando as limitações de tentativas.
Segundo o hacker, foram precisos mil IPs para disparar todas as requisições aos servidores ao mesmo tempo e conseguir testar o máximo número possível de códigos. Feito isso, ele poderia resetar a senha e invadir qualque
Como saber quem me hackeou no Instagram? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- 15 emojis usados para sugerir sexo e paquerar no Dia dos Solteiros
- Primeiro iPhone dobrável chega em 2023, prevê analista
- Gears of War e Forza Horizon: o que esperar da Microsoft na E3 2018
- Dragon Ball Xenoverse: aprenda a recrutar aliados para uma equipe
- Harry Potter e South Park estão nos lançamentos da semana
- CS:GO: MIBR perde para Fnatic na StarSeries & i-League Season 8
- CS:GO: MIBR vence 100 Thieves na ESL Pro League Season 11 NA
- Nokia C1, smartphone com Android da fabricante, tem imagens vazadas
- Como usar a nova função do Firefox 42 que bloqueia rastreamento online
- Como usar o TeamViewer no smart e controlar o computador remotamente?
- Placa-mãe Asus: confira os seis melhores modelos no Brasil
- Procon-SP vai exigir que Apple disponibilize carregador para iPhones
- Windows 10 tamb?m nos telefones
- Melhores filmes da Netflix em 2019: veja os títulos mais populares do ano
- Como ajustar data e hora no iPhone 6
- Clash Royale: veja as cartas e personagens mais 'odiados' do jogo
- Como usar o app Likee para criar vídeos animados com música e efeitos
- Status do WhatsApp e backup ilimitado são destaques do app em novembro
- Visitantes aproveitam a BGS 2015 para comprar hardware e acessórios
- Brasil surpreende e é destaque nos novos jogos competitivos em 2019