Uma grave vulnerabilidade de segurança foi descoberta no Instagram, que pode expor publicações privadas de usuários para qualquer pessoa. A descoberta foi feita pelo pesquisador de segurança Jatin Banga, chamando a atenção para os riscos que a plataforma pode representar quando as informações pessoais são comprometidas.
O problema está localizado na infraestrutura do servidor do Instagram, que é controlada pela Meta, empresa responsável pela rede social. Segundo o investigador, a falha permite que invasores acessem fotos e legendas de contas privadas sem a necessidade de um login, ou seja, aproveitando-se de um descuido no controle de acesso.
A análise da falha revelou que ela está relacionada a uma configuração inadequada de cabeçalhos HTTP, utilizada para burlar medidas de proteção de privacidade na interface web do Instagram. Esse descuido crítico no sistema permitia que a lógica de autorização do servidor fosse comprometida, expondo informações sigilosas dos usuários.
Uma vulnerabilidade particularmente alarmante fazia com que requisições GET não autenticadas, quando enviadas para um endereço específico de uma conta privada, resultassem na obtenção de dados JSON indevidamente. Estes dados deveriam ser restritos, mas devido à falha, o servidor retornava links diretos para o conteúdo privado, disponibilizando-o para visualizadores não autorizados.
Jatin Banga destacou que, durante a realização dos testes, apenas 28% das contas analisadas foram afetadas pela falha, o que revela que a questão não foi universal, mas ainda assim, preocupante. O restante das contas parecia seguir protocolos de segurança mais eficazes. Após identificar o problema, o pesquisador alertou a Meta sobre a falha. A empresa, posteriormente, corrigiu o erro discretamente, embora inicialmente tenha demonstrado resistência em reconhecer a vulnerabilidade.
Casos de brechas de segurança como esta despertam a atenção para a importância de um constante monitoramento e atualização dos sistemas tecnológicos, especialmente em plataformas que armazenam dados sensíveis dos usuários. Este incidente ressalta a necessidade de cuidados redobrados com a privacidade na utilização de redes sociais.
