O Instagram corrigiu um bug que permitia que qualquer pessoa visse as publicações de contas privadas sem ter que segui-las. A vulnerabilidade foi descoberta pelo engenheiro indiano Mayur Fartade.
"Esta brecha pode ter permitido que um usuário mal-intencionado olhasse mídias protegidas no Instagram. Ele seria capaz de ver detalhes de postagens privadas, Stories, Reels e IGTV sem seguir a conta na rede social", contou o engenheiro no Medium.
Bug também permitia coletar informações privadas.Fonte: Pexels/Reprodução
Fartade destaca que vários dados dos usuários poderiam ser lidos indevidamente. Embora o ataque exigisse o conhecimento do ID de mídia, um invasor poderia criar uma URL válida para acessar stories e posts arquivados de uma conta privada.
Como consequência da falha, era possível obter dados específicos sobre as publicações (comentários, contagem de likes e visualizações) sem seguir o "usuário-alvo". A brecha também expunha a página do Facebook vinculada a conta.
Recompensa ao pesquisador
Ao identificar o bug em abril deste ano, o engenheiro enviou as informações para a equipe de segurança do Facebook. Após várias trocas de e-mails, a falha foi corrigida em uma atualização de segurança lançada pelo Instagram nesta terça-feira (15).
Como recompensa por encontrar o problema, Fartade recebeu US$ 30 mil — cerca de R$ 152 mil em conversão direta, com base na cotação de hoje. A bonificação faz parte de um programa do Facebook que premia usuários que reportem os bugs de suas plataformas.
Categorias
