quinta-feira, 13 de fevereiro de 2014

Falha no Instagram teria deixado expostas fotos privadas; entenda

Uma falha no Instagram descoberta em agosto de 2013 permitia que hackers mudassem as configurações de privacidade que tornassem as fotos de um perfil privado em públicas. O problema foi resolvido na última semana, no dia 4 de fevereiro, seis meses depois da descoberta e do relato feito pelo especialista espanhol Christian Lopez, que identificou o bug e detalhou como explorá-lo.
Falha permitia acesso de hackers em fotos privadas no Instagram (Foto: Reprodução/Instagram)Falha permitia acesso de hackers em fotos privadas no Instagram (Foto: Reprodução/Instagram)
De acordo com o Lopez, o Facebook pagou uma boa recompensa de “quatro dígitos”, como parte do programa de “caça aos bugs” para os pesquisadores que relatam falhas. Segundo o especialista, ele recebeu “apoio e resposta” da empresa responsável pela rede social de fotos, mas achou que o problema demorou um longo período para ser resolvido desde que foi informado ao Instagram.
Lopez explicou ainda que o Facebook iniciou uma correção para o erro menos de um mês após o seu relatório, mas não conseguiu resolver o problema de cookies que antecederam a correção, deixando a maioria dos usuários vulnerável.
A falha ocorria quando o usuário acessava o Instragrampor meio do computador e clicava em algum link malicioso. Assim, os hackers capturavam os cookies (dados armazenados pelo navegador na máquina) referentes à rede social, acessavam o perfil da pessoa e alteravam a conta privada para pública.
Um porta-voz do Instagram elogiou o trabalho de Lopez à Forbes: “Graças à notificação responsável que nos foi feita, não temos evidências de contas comprometidas pelo uso dessa brecha”. Lopez também afirmou que o bug foi resolvido e os usuários não correm mais esse risco a partir dessa falha.
O pesquisador disse não saber há quanto tempo o erro está no ar, no período anterior ao seu relatório.
Via Forbes, Tech Tudo.
Anterior
Proxima

Postador

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.