Instagram: falha permitiu acesso a contactos de celebridades

Instagram: falha permitiu acesso a contactos de celebridades

Pesquisadores da Kaspersky Lab identificaram o bug e notificaram a companhia na última terça-feira (29/08).

Agora o Instagram resolveu se pronunciar sobre o caso, o comunicado da empresa adimite que houve um bug no sistema e isso permitiu que o hacker ou os hackers invadisse a conta de Selena Gomez, que é a pessoa mais seguida da rede social com mais de 125 milhões de seguidores. Com a versão desatualizada o processo de ataque é relativamente simples.

Os investigadores descobriram que a vulnerabilidade está presente na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0).

Esta falha estaria associada com a API do serviço, na qual estaria a ser possível o acesso a informação privada dos utilizadores.

More news: Gilmar Mendes só se manifestará após voltar de viagem — Suspeição

O servidor, por sua vez, retornava com uma resposta JSON com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.

Este modo de operar foi detetado pela Kaspersky Lab num fórum clandestino enquanto os hackers trocavam entre si credenciais e informações pessoais de contas de celebridades.

Os ataques são bastante intensivos no quesito mão-de-obra: cada um deve ser feito manualmente, uma vez que o Instagram usa cálculos matemáticos para evitar que os invasores automatizem o formulário de solicitação. Em relação ao caso, a empresa indica recusar e-mails sobre restauração de senha caso a pessoa não o tenha solicitado, alertando a rede social imediatamente.

Related Articles