LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Instagram corrige vulnerabilidade que permitia o roubo de diversas contas remotamente

13 de agosto de 2019 2

O Instagram tem se tornado uma rede social cada vez mais popular entre a maioria dos usuários, fazendo com que o site tenha uma visibilidade maior por parte dos invasores. Isso fez com que os desenvolvedores responsáveis precisassem corrigir uma vulnerabilidade que deixava brechas para o sequestro de contas ser realizado remotamente.

A descoberta foi divulgada pela ESET, empresa líder em detecção proativa de ameaças, onde foi perceptível que havia uma brecha aonde os hackers poderiam ter acesso a qualquer conta sem necessitar de uma autorização prévia do dono, como normalmente acontece quando alguém tenta logar de algum equipamento novo.

De acordo com a empresa, essa falha estava relacionada ao campo de recuperação de senha do aplicativo, onde há a necessidade de digitar um código recebido via SMS para conseguir redefinir a palavra-chave. Esses seis números, normalmente, possuem uma validade de 10 minutos entre o tempo de recebimento e a digitação, porém esse período de expiração estava sendo uma porta de acesso aos invasores.

Para tentar tomar posse de contas alheias, era preciso digitar diversas combinações de 6 dígitos para forçar um ataque, mas utilizando endereços IP diferentes para dificultar o rastreamento, ou usando uma série de falhas no processo de programação do sistema, conhecido como condição de corrida (do inglês, race condition).

"Esses casos servem como um exemplo para demonstrar que até mesmo grandes plataformas e serviços são vulneráveis a possíveis ataques e / ou falhas de segurança. Por isso é importante que não deixemos a segurança nas mãos daqueles que fornecem os serviços que nós usamos. É importante que, nós como usuários, façamos a nossa parte para reforçar a segurança, seja por meio do uso do duplo fator de autenticação, usando senhas exclusivas por serviço e também realizando outras ações que reforcem a internet segura", diz Camilo Gutierrez, Chefe do Laboratório de Pesquisa da ESET América Latina.

O pesquisador da ESET conseguiu realizar o sequestro de contas, mas o processo foi um pouco mais longo do que o imaginado, já que foi preciso enviar mais de 200 mil combinações até alcançar o número desejado. Porém, isso mostra o quanto é preciso manter os aplicativos sempre atualizado e fechar qualquer barreira que possa ser usada por hackers para invadir perfis e roubar dados.

Instagram

Desenvolvedor: Instagram, Inc.

grátis

Tamanho: varia de acordo com o dispositivo


2

Comentários

Instagram corrige vulnerabilidade que permitia o roubo de diversas contas remotamente
  • O que realmente tem que ser levado em consideração é a segurança relativa ao chip. A principal porta de entrada dos hackers que até agora não tem solução à vista justamente por atender a interesses de órgãos de espionagem. Não custa nada pensar que o acesso não é ao Instagram, ao Telegram, ao WhatsApp ou qualquer outro aplicativo e muito menos a caixa postal do telefone. A verificação em duas etapas ao enviar o código de acesso por SMS dá a chave para quem acessa remotamente e rouba informações particulares para fins diversos.

    Android

    Melhor celular ou smartphone: TOP 10 para você comprar | Agosto 2019

    Especiais

    Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas

    Android

    TOP 10 smartphones de elite com melhor desempenho | Guia do TudoCelular

    Android

    TOP 10 smartphones de elite com melhor autonomia | Guia do TudoCelular