terça-feira, 15 de junho de 2021

Falha no Instagram permitia ver contas privadas sem segui-las

 


Instagram corrigiu um bug que permitia que qualquer pessoa visse as publicações de contas privadas sem ter que segui-las. A vulnerabilidade foi descoberta pelo engenheiro indiano Mayur Fartade.

"Esta brecha pode ter permitido que um usuário mal-intencionado olhasse mídias protegidas no Instagram. Ele seria capaz de ver detalhes de postagens privadas, Stories, Reels e IGTV sem seguir a conta na rede social", contou o engenheiro no Medium.

Bug também permitia coletar informações privadas.Bug também permitia coletar informações privadas.Fonte:  Pexels/Reprodução 

Fartade destaca que vários dados dos usuários poderiam ser lidos indevidamente. Embora o ataque exigisse o conhecimento do ID de mídia, um invasor poderia criar uma URL válida para acessar stories e posts arquivados de uma conta privada.

Como consequência da falha, era possível obter dados específicos sobre as publicações (comentários, contagem de likes e visualizações) sem seguir o "usuário-alvo". A brecha também expunha a página do Facebook vinculada a conta.

Recompensa ao pesquisador

Ao identificar o bug em abril deste ano, o engenheiro enviou as informações para a equipe de segurança do Facebook. Após várias trocas de e-mails, a falha foi corrigida em uma atualização de segurança lançada pelo Instagram nesta terça-feira (15).

Como recompensa por encontrar o problema, Fartade recebeu US$ 30 mil — cerca de R$ 152 mil em conversão direta, com base na cotação de hoje. A bonificação faz parte de um programa do Facebook que premia usuários que reportem os bugs de suas plataformas.

                                                                              FONTE:TECMUNDO


Nenhum comentário: