Fechar
Publicidade

Terça-Feira, 22 de Outubro

|

Max º Min º
Clima da Região Trânsito Assine Clube do Assinante Diário Virtual Login

Tecnologia

tecnologia@dgabc.com.br | 4435-8301


Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.

Vulnerabilidade no Instagram facilitava sequestro de perfis

Da Redação, com assessoria

14/08/2019 | 14:48


 A ESET analisou a descoberta de uma vulnerabilidade no Instagram que permitiu a um invasor sequestrar remotamente qualquer conta sem a necessidade da autorização do usuário. A falha estava no mecanismo de recuperação de senhas da versão mobile do Instagram – que permite que os usuários recuperem o acesso às suas contas em caso de esquecimento.

Leia mais: 
Instagram: 7 dicas para aumentar o engajamento e trazer novos seguidores
45 perfis de gatos famosos para seguir no Instagram

Nesse sentido, o usuário que decidir redefini-las deve provar sua identidade, confirmando por meio do recebimento de um código de seis dígitos que chegará por uma mensagem SMS ao número de telefone associado. Esse código expira após 10 minutos e deve ser digitado pelo usuário para alterar sua senha.

O pesquisador de segurança que relatou a descoberta testou um grande número de combinações possíveis para a vulnerabilidade. Enquanto o sistema permite um número máximo de tentativas, esse limite de tempo pode ser evitado por meio de ataques de força bruta – no qual se tentam várias combinações de nomes de usuário e senhas repetidas vezes até conseguir fazer um acesso – de endereços IP diferentes. Outra forma de burlar o Instagram foi por meio de condição de corrida (do inglês, race condition), que é uma falha em que vários processos entram em conflito pelo mesmo recurso na programação do sistema.

Dessa forma, o pesquisador conseguiu roubar uma conta no Instagram ao enviar 200 mil combinações de códigos e um grande número de IPs diferentes. A falha já foi corrigida.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

 
 

<
>

Ao acessar você concorda com a nossa Política de Privacidade.


Para continuar, faça o seu login:


  • Aceito receber novidades e ofertas do Diário do Grande ABC e parceiros por
    correio eletrônico, mala direta, SMS ou outros meios de comunicação.


Ou acesse todo o conteúdo de forma ilimitada:

Veja como ter acesso a todo o conteúdo de forma ilimitada:

Copyright © 1995-2017 - Todos direitos reservados

;