Rede social que mais cresce no mundo e que já é a segunda em popularidade, o Instagram não está imune à invasão de hackers. Recentemente, o serviço de compartilhamento de fotos pertencente ao Facebook passou por um momento vulnerável em que uma falha poderia permitir que hackers comprometessem qualquer conta da plataforma sem exigir qualquer interação dos usuários.
O problema foi descoberto pelo “caçador de bugs” indiano Laxman Muthiyah, que afirmou que o problema permitia que indivíduos mal-intencionados pudessem acessar qualquer conta, redefinir a senha e assumir o controle total sobre ela. Segundo ele, o maior risco residia no mecanismo de recuperação de senha implementado na versão mobile do Instagram.
A “redefinição de senha”, ou “recuperação de senha”, é um recurso que permite aos usuários recuperar o acesso à conta por meio do endereço da web da rede social. No Instagram, os usuários precisam confirmar uma senha secreta de seis dígitos (que expira após 10 minutos) enviada ao número de celular associado ou à conta de e-mail para comprovar sua identidade.
Essa caracterísitca abria espaço para que hackers tentassem tomar qualquer conta por meio de força bruta. Embora o Instagram limite tentativas sucessivas de acesso, Laxman descobriu que bastava mudar o endereço IP para não ser barrado e continuar com o ataque, forçando o Instagram a processar várias tentativas simultaneamente.
O problema foi relatado à rede social e já foi corrigido. A empresa premiou Laxman com uma recompensa de US$ 30 mil como parte de seu programa de recompensas de bugs.