HACKED! Investigador de segurança conseguiu entrar no Instagram.

Um investigador de segurança disse ter sido ameaçado pelo Facebook depois de divulgar publicamente que tinha conseguido aceder ao painel de administração do Instagram, tendo acesso a várias chaves SSL, dados do servidor de e-mail, código fonte do site do Instagram e dados pessoais de utilizadores do Instagram e empregados.

O investigador de segurança Wesley Weinberg encontrou uma vulnerabilidade conhecida como RCE – Remote Code Execution – e participou no programa Bug Bounty do Facebook.

Através do RCE o investigador conseguiu que o servidor lhe retornasse dados de login e passwords. As passwords, embora encriptadas com ‘bcrypt’, foram facilmente desencriptadas tendo em conta que algumas delas eram bastante fáceis. Sim, estamos a falar de passwords de funcionários do Instagram e do Facebook!

“Dizer que ganhei acesso a básicamente todas as configurações seguras do Instagram será uma frase correta. Eu podia facilmente ter acedido a qualquer conta de utilizador do Instagram”, diz o investigador no seu blog.

 

O Facebook negou as ameaças e garantiu que apenas lhe solicitou que não publicasse as informações às quais tinha acesso.

As informações que comprovam o ataque, entre outras, são estas:

instagram_hacked

sensu-rce-sanitized

 

E sabes onde é que ele obteve a “dica” para ir explorar esta falha do Instagram? Foi no IRC! 🙂
O Facebook reconheceu o bug e poderá dar-lhe 2500USD como recompensa, algo que ainda não o fez.

#ruicruz

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets