Em agosto de 2013, Christian Lopez descobriu um bug no aplicativo de compartilhamento de fotos Instagram que teria deixado hackers mudarem as configurações de um usuário de privado para público. E persistiu por quase seis meses depois de Lopez ter informado à equipe de segurança do Facebook, dona do aplicativo. O defeito só foi reparado no dia 4/2.
Isto afetou usuários de iOS e Android da mesma forma, conta Lopez. "Você clica no link em seu navegador e seu perfil será definido como público", escreve ele. Lopez diz que o Facebook emitiu uma correção inicial para o problema menos de um mês após o seu relatório, mas não conseguiu resolver o problema de cookies que antecederam a correção, o que ainda deixaria a maioria dos usuários vulneráveis. Em janeiro deste ano, conta que descobriu uma alteração de código na plataforma do Instagram que reabriu o erro original, de modo que mesmo os usuários com novos cookies tornaram-se vulneráveis.
Lopez diz que não há como dizer quanto tempo o bug tenha persistido no Instagram antes de seu relatório. Seu trabalho deve servir como um lembrete para não clicar em links enviados em e-mails de estranhos e pensar duas vezes antes de postar conteúdo sensível a mídia social, mesmo quando ele está escondido atrás de uma conta "privada".
Fonte: Forbes/BingNotícias
