Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.812,50
    -18,70 (-1,02%)
     
  • BTC-USD

    41.730,24
    -202,57 (-0,48%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Facebook paga US$ 30 mil por descoberta de vulnerabilidades no Instagram

·2 minuto de leitura

As preocupações crescentes dos usuários com sua privacidade têm incentivado empresas a investir cada vez mais na área, muitas vezes pagando caro para evitar problemas que podem se provar ainda mais dispendiosos caso não sejam lidados de forma adequada. Entre as empresas que se encaixam nessa descrição está o Facebook, que pagou US$ 30 mil (R$ 151 mil) a um pesquisador que descobriu uma brecha de segurança no Instagram.

A descoberta foi relatada por seu autor, Mayur Fartade, em uma publicação feita no Medium. Nela, ele descreve que a falha permitia que um usuário malicioso tivesse acesso a publicações, stories, reels, conteúdos do IGTV e outras informações de um perfil bloqueado mesmo sem segui-lo — incluindo imagens e vídeos que haviam sido arquivados.

Imagem: Divulgação/Mayur Fartade
Imagem: Divulgação/Mayur Fartade

Usando força bruta ou outros meios, um atacante poderia obter o Media ID de um perfil e em seguida enviar um pedido POST ao endpoint GraphQL do Instagram. Com isso, ele conseguia obter os URLs de display e das imagens, bem como o histórico no número de curtidas e das vezes que o material foi salvo.

Além de permitir o acesso a perfis restritos, a brecha também possibilita obter dados de qualquer página do Facebook ligada aos usuários vulneráveis. Segundo Fartade, os problemas foram relatados à empresa no dia 16 de abril, e ela entrou em contato com ele no dia 19 do mesmo mês pedindo mais detalhes.

No dia 22 de abril o relato passou pela triagem do Facebook e, no dia seguinte, Fartade relatou uma segunda descoberta — a primeira correção do bug foi publicada no dia 29 do mesmo mês. A recompensa de US$ 30 mil foi enviada pela rede social no dia 15 de junho, acompanhada de uma mensagem agradecendo pela contribuição que ajudou a tornar o Instagram mais seguro.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos