O caçador de recompensas belga Arne Swinnen postou em seu próprio blog a descoberta de que há duas grandes vulnerabilidades no Instagram. Swinnen trabalha procurando bugs e fragilidades em softwares, aplicações e sites. O problema já foi corrigido com um patch.
Ele comentou que o problema permitiu que fosse possível pegar senhas de usuários por meio da força bruta, sem qualquer esforço.
O ataque da força bruta ocorre através de verificação de todas as possibilidades alfanuméricas utilizadas como senha. O processo de busca só termina quando a chave correta é encontrada.
Segundo Swinnen, a falha estava exatamente no sistema de senhas utilizado pelo Instagram, pois não havia limitação na quantidade de entradas (entre tentativas e erros) ao realizar o login.
Além disso, também foi encontrada uma outra vulnerabilidade, essa relacionada à alteração do número de telefone vinculada à conta. Os usuários com verificação de duas etapas também estavam expostos.
Pelo alerta ao Instagram, Swinnen ganhou como recompensa US$ 5 mil.
Com informações do Tecmundo.