magem: Reprodução |
Swinnen descobriu o problema enquanto estava tentando ativar uma de suas contas de teste no Instagram e percebeu que podia manipular o identificador da conta a ser ativada. O pesquisador mantém contas de teste na rede social para testar as vulnerabilidades que encontra.
Swinnen encontrou diversas contas com números consideráveis de seguidores que estavam vulneráveis. Ele testou alguns números e estimou que, se número de contas vulneráveis estiver na mesma proporção das contas que ele testou, cerca de um milhão de usuários poderiam ter sido comprometidos por meio dessa falha.
Para eliminar o problema, o Instagram passou a exigir autenticação nas páginas que definem a mudança de e-mail e número de telefone.
O pesquisador recebeu US$ 5 mil (cerca de R$ 18,5 mil) do Facebook como prêmio por ter comunicado a brecha por meio do programa de recompensas mantido pela rede social. O programa exige que pesquisadores retenham os detalhes técnicos de falhas até elas serem corrigidas.
Fonte: G1
0 Comentários