(Fonte da imagem: Divulgação/Instagram)

Um bug na rede social de imagens Instagram foi capaz de permitir que sites maliciosos acessassem o perfil dos usuários para mudar as configurações de privacidade, tornando os dados públicos se eles estivessem bloqueados. Entretanto, o erro já foi corrigido e não deverá mais se repetir – apesar de ele ter sido notificado em 23 de agosto de 2013 e só ter sido arrumado em quatro de fevereiro.

Os detalhes do bug privado/público foram divulgados por Christian Lopez, especialista em segurança digital. O erro costumava ocorrer quando as pessoas alteravam o estilo de suas contas de público para privado – a solicitação não era autenticada e verificada pelo próprio Instagram, podendo ser reproduzida por sites maliciosos acessados pelo smartphone. Contudo, embora os sites pudessem alterar essa configuração, dados como senhas não eram obtidos.

De acordo com reportagem da Forbes, Lopez ganhou uma recompensa em dinheiro por informar o Facebook (o dono do Instragram) de tal falha. O único risco do erro foi que sites maliciosos podiam acessar as fotos de qualquer um e baixá-las livremente. Segundo o Facebook, em todo esse tempo nenhum usuário foi afetado pelo bug de privacidade. 

Cupons de desconto TecMundo: