Um hacker recebeu US$ 30 mil (pouco mais de R$ 112 mil) como recompensa por descobrir uma falha de segurança no Instagram e informar o aplicativo sobre o problema. O programador indiano Laxman Muthiyah encontrou uma vulnerabilidade que lhe permitia invadir qualquer conta da rede social por meio do sistema de recuperação de senhas. Em um artigo no blog The Zero Hack, ele diz que “poderia entrar em qualquer conta do Instagram se quisesse”. O Instagram confirmou a vulnerabilidade e já corrigiu a falha no aplicativo.
O valor recebido por Laxman Muthiyah é proveniente de um fundo Facebook que dá prêmios para hackers que desvendam brechas em um dos apps da empresa e ajudam o time de segurança a criar uma correção antes que criminosos possam explorá-la em golpes na Internet.
A falha estava no sistema de recuperação de senhas do Instagram no celular. Ao pedir para restaurar uma senha, o aplicativo envia um código via SMS como meio de autenticar o usuário. O bug que permitia a invasão está presente nesse recurso: o hacker conseguiu encontrar uma forma de testar milhares de combinações até descobrir a chave correta e liberar a redefinição de senha.
O segredo está na uma fraqueza do Instagram para bloquear um ataque de força bruta. A rede social usava um mecanismo que impedia de testar muitos códigos em um intervalo curto. No entanto, o hacker conseguiu driblar o bloqueio usando vários IPs ao mesmo tempo – o aplicativo não conseguia distinguir de que se tratava do mesmo hacker e acabava não aplicando as limitações de tentativas.
Segundo o hacker, foram precisos mil IPs para disparar todas as requisições aos servidores ao mesmo tempo e conseguir testar o máximo número possível de códigos. Feito isso, ele poderia resetar a senha e invadir qualque
Como saber quem me hackeou no Instagram? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Entediado? Confira sete aplicativos para descobrir novos conteúdos
- PlayStation Home: servi?o ser? encerrado no final de mar
- O que é toxicidade? Entenda significado de postura proibida em jogos
- Shadow Realms MMO: produtora de Mass Effect cancela seu pr?ximo jogo
- FIFA 19: veja os melhores jogadores brasileiros no Xbox da temporada
- Como apagar dados de dispositivos eletrônicos antes de descartá-los
- Two Dots, I Love Hue, 94% e mais: esses jogos de Android valem a pena?
- Apple Watch causa irritação na pele de usuários; Apple explica problema
- Como usar a mesma foto de perfil no Instagram e no Facebook
- Adobe Flash Player tem nova vulnerabilidade cr?tica; atualize o plugin
- Rainbow Six 20 anos: confira os melhores jogos da franquia
- Note 5 é o celular mais popular e Xiaomi 5 o mais top, mostra pesquisa
- PS4 recebe atualização 3.0 nesta quarta; saiba o que muda no console
- Spider-Man: Game of the Year Edition traz jogo com todos os seus DLCs
- App que muda a cor do cabelo: como usar o Hair Color Change Photo Editor
- Smart TV da Samsung exibindo anúncios? Veja como resolver
- Mortal Kombat X, Angry Birds 2: veja melhores jogos para iOS de 2015
- O que é Cyber Monday? Veja dicas para achar os melhores descontos
- Como transferir arquivos do iCloud para o Google Drive
- Melhores jogos para beber no estilo 'eu nunca' e verdade ou consequência