Olhar Digital > Internet e Redes Sociais > Facebook premia pesquisador com US$ 30 mil por descobrir bugs de privacidade no Instagram

Facebook premia pesquisador com US$ 30 mil por descobrir bugs de privacidade no Instagram

Por Tamires Ferreira, editado por André Lucena 16/06/2021 12h22, atualizada em 11/01/2023 18h48
Microsoft diz que hackers da SolarWinds estão atacando 24 países diferentes
Imagem: peshkov (iStock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Logo do Facebook
Tudo sobre Facebook
ver mais

O Facebook recompensou com US$ 30 mil – aproximadamente R$ 152,6 mil – o pesquisador Mayur Fartade por descobrir e relatar um conjunto de bugs no Instagram. O chamado endpoints (ou nó na rede) permitia que os usuários visualizassem conteúdo privado sem seguir de fato a conta, tornando os recursos de privacidade da rede vulneráveis.

Segundo o tabloide ZDNet, foram detectados dois erros na rede que possibilitavam a um invasor acesso a postagens privadas e arquivadas do feed, stories, IGTV e reels. Além do invasor conseguir extrair dados confidenciais sobre uma conta privada sem ser aceito como seguidor, também era possível extrair as páginas do Facebook vinculadas ao Instagram.

Leia mais!

O pesquisador, que também relatou a descoberta em seu blog, explicou que o erro funcionava a partir do acesso ao ID de mídia do usuário que, lançado ao terminal GraphQL do Instagram, expunha URLs de exibição e URLs de imagem, bem como todos os registros que deveriam ser privados. Fartade comunicou o erro ao Facebook no dia 16 de abril e o segundo no dia 22 do mesmo mês. Em 29 de abril a empresa corrigiu os bugs de privacidade.

O rapaz, que participa do programa de recompensas da rede social, que permite que usuários ajudem a empresa a encontrar erros nas plataformas, deve receber a quantia ainda em junho. A equipe de segurança do Facebook agradeceu ao jovem pelo relatório com as descobertas.

Facebook premia pesquisador com US $ 30 mil por descobrir bugs de privacidade no Instagram. Imagem: Blog Mayur Fartade

Vazamento de dados

Em abril, foi revelado um megavazamento de dados do Facebook de 2019 que colocou em risco não apenas a privacidade dos usuários, mas do próprio criador da rede social, Mark Zuckerberg. Entre as informações disponíveis estavam os locais onde o CEO fez login em sua conta, detalhes sobre seu casamento e sua identificação de usuário de um perfil privado. Os dados vazados ficaram disponíveis, inclusive, em fóruns de hackers.

Em entrevista ao Olhar Digital, Felipe Guimarães, CEO da LGPDY, empresa de segurança digital, explicou como esse tipo de falha ocorre. “O que aconteceu foi que o Facebook lançou um patch de atualização que deixou brechas na segurança. Hackers ficam de olho esperando momentos como esse para atacar, isso é comum”, detalhou.

Fonte: ZDNet

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Tamires Ferreira
Redator(a)
Tamires Ferreira no LinkedIn

Tamires Ferreira é jornalista formada pela Fiam-Faam e tem como experiência a produção em TV, sites e redes sociais, além de reportagens especiais. Atualmente é redatora de Hard News no Olhar Digital.

André Lucena
Ex-editor(a)
André Lucena no Instagram André Lucena no LinkedIn

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.

Ícone tagsTags: