Eles descobrem como se passar por qualquer conta do Instagram

Nenhum aplicativo ou programa de computador está livre de vulnerações ou alguma porta dos fundos que permite o acesso de terceiros muito curiosos Nesta ocasião o falha recaiu em Instagram, a famosa rede social filtro fotográfico, onde tem foram descobertos dois métodos de acessar as contas de qualquer usuário e realizar várias ações, podendo arruinar qualquer perfil em questão de minutos Algo que não será engraçado para nenhum usuários comuns ou marcas que usam esta rede social para promoção e como formas deredes sociais

A descoberta do bug deve ser concedida a Nir Goldshlager, um hacker ou segurança especialista que, desde a compra do Instagram pelo Facebook há mais de um ano, sentiu-se tentado a estudar o possíveis vulnerabilidades dessa ferramenta, conforme explicado no blog Break Security Então, seguindo seu Instinct acabou descobrindo um bug relacionado aoOAuth protocolo, um canal que permite compartilhamento de informações entre dois sites sem a necessidade deidentificar ou compartilhar identidade

Dessa forma, explorando esse recurso, conseguiu acessar pelo Instagram.com para qualquer conta de usuário. No entanto, isso não é o pior. E é que ter acesso à conta de qualquer pessoa significa a possibilidade de ver todas as imagens privadas desse usuário. Além disso, também foi verificado que através desta vulnerabilidade é possível excluir as fotos publicadas através da conta e até mesmo publicar e compartilhe novos Algo que, nas mãos erradas e com más intenções pode causar muitos estragos.

A solução? Por enquanto nenhum Até agora nenhum Instagram ou Facebook parece ter corrigido essa vulnerabilidade ou problema, então delete user account seria a melhor opção. Claro, tal ato levaria a parar de aproveitar esta ferramentaDe acordo com Goldshlager, ambas as empresas estão cientes dessas e de outras vulnerabilidades, incluindo Facebook Security, responsável pela segurança de suas diferentes empresas, veio responder ao hacker sobre essas vulnerabilidades. No entanto, parece que este problema ainda não foi corrigido, embora eles provavelmente estejam trabalhando nisso. Até agora, nenhuma atualização do aplicativo apareceu disponível.

Para os mais experientes, a falha do protocolo OAuth tem dois aspectos. E é possível usar sua vulnerabilidade diretamente através de Instagram.com ou através de link que pode ser criado com Facebook para publicar as fotos nesta rede social. No entanto, é necessário ter conhecimentos avançadosde programação e segurança para poder acessar essas ferramentas sem ter os nomes e senhas dos usuários, por isso esperamos que isso problema não se generaliza

Em resumo, um novo golpe na segurança e privacidade dos usuários Algo que se repete com muita frequência, principalmente em redes sociais onde a informação é publicada de forma relativamente privada e íntima Por enquanto só nos resta aguardar Facebook encarregar-se de colocar as barreiras necessárias para evitar problemas comInstagram