O pesquisador de segurança Arne Swinnen revelou que o Facebook corrigiu uma falha no Instagram que dava acesso a contas bloqueadas. O problema estava nos mecanismos de ativação e reativação de contas, que permitiam alterar endereços de e-mail e números de telefone associados a certas contas bloqueadas.
Swinnen descobriu o problema enquanto estava tentando ativar uma de suas contas de teste no Instagram e percebeu que podia manipular o identificador da conta a ser ativada. O pesquisador mantém contas de teste na rede social para testar as vulnerabilidades que encontra.
Swinnen encontrou diversas contas com números consideráveis de seguidores que estavam vulneráveis. Ele testou alguns números e estimou que, se número de contas vulneráveis estiver na mesma proporção das contas que ele testou, cerca de um milhão de usuários poderiam ter sido comprometidos por meio dessa falha.
Para eliminar o problema, o Instagram passou a exigir autenticação nas páginas que definem a mudança de e-mail e número de telefone.
O pesquisador recebeu US$ 5 mil (cerca de R$ 18,5 mil) do Facebook como prêmio por ter comunicado a brecha por meio do programa de recompensas mantido pela rede social. O programa exige que pesquisadores retenham os detalhes técnicos de falhas até elas serem corrigidas.
Fonte: G1