Facebook paga US$30 mil a desenvolvedor que conseguiu hackear o Instagram

Um hacker recebeu US$ 30 mil (pouco mais de R$ 112 mil) como recompensa por descobrir uma falha de segurança no Instagram e informar o aplicativo sobre o problema. O programador indiano Laxman Muthiyah encontrou uma vulnerabilidade que lhe permitia invadir qualquer conta da rede social por meio do sistema de recuperação de senhas. Em um artigo no blog The Zero Hack, ele diz que “poderia entrar em qualquer conta do Instagram se quisesse”. O Instagram confirmou a vulnerabilidade e já corrigiu a falha no aplicativo.

O valor recebido por Laxman Muthiyah é proveniente de um fundo Facebook que dá prêmios para hackers que desvendam brechas em um dos apps da empresa e ajudam o time de segurança a criar uma correção antes que criminosos possam explorá-la em golpes na Internet.

A falha estava no sistema de recuperação de senhas do Instagram no celular. Ao pedir para restaurar uma senha, o aplicativo envia um código via SMS como meio de autenticar o usuário. O bug que permitia a invasão está presente nesse recurso: o hacker conseguiu encontrar uma forma de testar milhares de combinações até descobrir a chave correta e liberar a redefinição de senha.

O segredo está na uma fraqueza do Instagram para bloquear um ataque de força bruta. A rede social usava um mecanismo que impedia de testar muitos códigos em um intervalo curto. No entanto, o hacker conseguiu driblar o bloqueio usando vários IPs ao mesmo tempo – o aplicativo não conseguia distinguir de que se tratava do mesmo hacker e acabava não aplicando as limitações de tentativas.

Segundo o hacker, foram precisos mil IPs para disparar todas as requisições aos servidores ao mesmo tempo e conseguir testar o máximo número possível de códigos. Feito isso, ele poderia resetar a senha e invadir qualquer conta do Instagram em questão de minutos.

Facebook deu recompensa de US$ a desenvolvedor que descobriu falha no Instagram — Foto: Divulgação/The Zero Hack

Fonte: TechTudo

Posts relacionados

Links patrocinados: como “roubar a cena” de forma íntegra com seu conteúdo

Se você ainda não incluiu os links patrocinados na sua estratégia, está perdendo a oportunidade de “roubar a cena” de forma íntegra. Estamos  te falando isso porque se você quer ter um lugar de destaque no Google ou em qualquer outro lugar na internet, você precisa trabalhar para isso....

Leia mais...

Como criar personas para o seu negócio

Você deseja saber como criar personas? Imagine se pudesse ter em mãos todas as informações e dados sobre o seu cliente ideal? Imagine se tudo o que você fizesse fosse baseado nos gostos e necessidades dele? Isso é possível? Sim, e nós vamos te explicar como! A partir do...

Leia mais...

Uma ferramenta para vender, faturando muito mais: Instagram Shopping

Vamos começar por: O que é o Instagram Shopping?  É uma funcionalidade do Instagram que permite que você deixe os preços em exposição juntamente com o produto, funcionando como uma vitrine virtual. Mas antes de aprender como configurar você precisa saber quais são os pré-requisitos para ativar a funcionalidade: ...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz