Vulnerabilidade do Instagram expõe informações pessoais de usuários

A segurança cibernética e a privacidade são duas questões muito delicadas e de suma importância para os usuários das mídias sociais. Durante o mês de agosto, um desenvolvedor apelidado ZHacker divulgou suas descobertas em torno de uma falha em uma das principais redes sociais da atualidade: o Instagram.

A falha de segurança permitia ao invasor acessar informações da conta, como o número de telefone completo do usuário e o nome real dos usuários do Instagram. O Facebook chegou a confirmar a existência da vulnerabilidade, que inclusive já foi corrigida. De acordo com a própria rede social, a exploração do bug poderia ter permitido a um ator malicioso associar números de telefone a detalhes do usuário e fazer uso abusivo dessas informações, o que representava um sério risco para os usuários. A única coisa que um invasor poderia precisar para afetar um usuário seria vincular esses dados.

O pesquisador ZHacker13 conta que o problema estava no importador de contatos da plataforma. Segundo um porta-voz do Facebook para o We Live Security, da firma de cibersegurança ESET, a empresa modificou o importador de contatos no Instagram para evitar qualquer abuso do bug em questão. O investigador ainda garante que, com poder de processamento suficiente, seria possível criar um banco de dados composto por números de telefone e dados de simplesmente milhões de usuários do Instagram.

Inicialmente, o Facebook disse ao investigador que, embora a vulnerabilidade fosse grave, a empresa já estava ciente do bug e não seria recompensada por seu programa de recompensa. A rede social, no entanto, retrocedeu e achou melhor recompensar o ZHacker13 por relatar o bug.

Fonte: We Live Security