Instagram corrige falha que permitia roubo de contas pela recuperação de senha

O Facebook pagou uma recompensa de US$ 10 mil (cerca de R$ 41 mil) ao pesquisador de segurança Laxman Muthiyah pela descoberta de uma falha de segurança que facilitava a invasão de contas do Instagram.

O problema, que já foi corrigido, estava na maneira que o Instagram atribui e verifica os códigos de recuperação. A falha permitia a invasão em lotes de até um milhão de contas.

Muthiyah veio a público com os detalhes da falha na segunda-feira (26), após o Facebook corrigir o sistema. A vulnerabilidade foi relatada à rede social por meio do programa de recompensas, que exige que nenhuma informação seja publicada antes do problema ser solucionado.

Não há relatos de que invasões tenham acontecido por meio dessa vulnerabilidade.

Esta é a segunda falha na recuperação de senha do Instagram descoberta por Muthiyah. A primeira vulnerabilidade, pela qual ele recebeu US$ 30 mil (cerca de R$ 125 mil), apontou que o Instagram não limitava adequadamente o número de vezes que alguém podia tentar adivinhar o código de restauração de senha.