App está presente em mais de 92% dos celulares (Foto: Solen Feyissa/Unsplash)
Como recompensa, ele recebeu US$ 27.200, cerca de R$ 138 mil
O hacker e pesquisador de segurança, Gtm Mänôz, encontrou uma falha no sistema de segurança do Instagram e Facebook que permitia invadir contas mesmo com a autenticação em duas etapas ativadas. A ferramenta faz com que o usuário insira um código extra além da senha.
Segundo Gtm, não havia limite de tentativas para inserir este código extra, o que possibilitava que inúmeras tentativas fossem feitas até encontrar o código correto por meio de ataques, à exemplo do 'brute force'.
Após a invasão, era possível desativar a ferramenta de segurança, alterar outras configurações e ter acesso total ao perfil da vítima.
“Basicamente, o maior impacto aqui foi revogar o 2FA baseado em SMS de qualquer pessoa apenas sabendo o número de telefone”, disse Mänôz ao TechCrunch.
Segundo o hacker, a Meta, dona do Facebook e Instagram, foi informada sobre a falha de segurança em setembro de 2022 e, em outubro do mesmo ano, o problema foi, então, resolvido. Como recompensa, ele recebeu US$ 27.200, cerca de R$ 138 mil.
Clique aqui e siga-nos no Facebook
| < Anterior | Próximo > |
|---|
