Bug no Instagram dá acesso completo às contas de terceiros

Por Redação | 29 de Maio de 2014 às 12h12

O uso de ferramentas de login pelo Facebook se tornou bastante comum, estando presente em boas partes dos serviços da web como uma forma de facilitar a vida dos usuários. O Instagram, que pertence à própria rede social, não é diferente, mas inclui uma falha de segurança relacionada a emails que, pelo menos em uma circunstância, acabou abrindo a conta de um usuário a terceiros.

É o que contou o americano Michael Wagner ao Mashable. Ao ser incentivado pelos amigos a reabrir seu Instagram, ele utilizou a função de login pelo Facebook por não se lembrar de seu usuário e senha. Em vez de ser transferido para seu perfil original, porém, ele acabou obtendo acesso à conta de uma estudante americana do ensino médio, com mais de 100 fotos publicadas e cerca de 500 seguidores.

Não apenas isso, mas Wagner tinha controle total sobre as postagens, podendo deletar imagens já publicadas ou criar novas, além de ter acesso a todas as mensagens privadas e à lista de amigos dela. Um risco de segurança bastante crítico que, felizmente, foi descoberto por alguém sem a menor intenção de se aproveitar disso.

O problema aconteceu após um erro de digitação, que levou a menina não identificada pela reportagem a se cadastrar na rede social utilizando o email de Wagner. Como o Instagram associou as duas informações, acabou considerando automaticamente se tratar da mesma pessoa e liberou o acesso à conta.

Como a rede social também não faz verificação de autenticidade por email, a responsável original da conta não ficou nem mesmo sabendo que uma segunda pessoa tinha acesso a seu perfil. E é aqui que está o maior risco de segurança envolvido no problema, em que o Instagram já disse estar trabalhando para consertar.

Apesar disso, a rede social afirma que esse tipo de circunstância é bastante raro, mas sem confirmar se já existiram casos anteriores. Apesar de ter afirmado estar estudando uma solução para o problema, não existem planos de incluir novas medidas de segurança ao serviço, que já é bastante criticado por não contar com dinâmicas simples para proteger as contas de seus usuários.

É o caso, por exemplo, da exigência de confirmação do email por meio de um link. Ou, em casos ainda mais graves, a utilização de um login para cada novo uso, de forma a evitar invasões às contas dos usuários. Hoje, mesmo que você mude sua senha, o Instagram continuará associado a todos os dispositivos móveis nos quais foi utilizado e não será preciso alterar as informações de acesso neles após essa etapa.

Nesse sentido, a única iniciativa que está sendo preparada é um sistema de alertas, que informará tanto ao próprio usuário quanto a terceiros sobre o acesso de mais de uma pessoa a uma mesma conta. As medidas para evitar isso, entretanto, terão de ser tomadas pelo próprio usuário, com o Instagram não disponibilizando qualquer medida automatizada para mudar a situação.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.