Redes Sociais

Hora de mudar a palavra passe do Instagram. Falha do serviço permitiu que fossem expostas

12 Comentários

As falhas de segurança afetam os utilizadores e levam a que os seus dados sejam expostos, podendo levar a perdas maiores. Por norma tudo surge de falhas nos serviços, que rapidamente são corrigidos.

A mais recente quebra de segurança parece ter tido origem no Instagram e que levou a que a palavra passe dos utilizadores tenham estado expostas. O impacto parece ter sido reduzido, mas a falha é real.

Instagram palavra passe falha utilizadores

Mesmo não sendo frequentes, as falhas de segurança que afetam os serviços da Internet são nefastas. Por norma leva ao roubo dos dados dos utilizadores, que depois são usados.

A mais recente falha reportada vem do Instagram, tendo sido reportada por este serviço. Foi descoberta internamente e também resolvida de imediato. O Instagram revelou também que contactou de imediato os utilizadores afetados.

Segundo o que é descrito, o problema estava na ferramenta de exportação dos dados, apresentada em abril deste ano. O problem estava só na versão web, que colocava a palavra passe no endereço da página, em claro.

Instagram palavra passe falha utilizadores

Para além desta forma de ter as palavra passe expostas, havia também uma falha que levava a que estas estivessem armazenadas em claro nos servidores do Facebook. Especialistas de segurança revelaram que neste caso as palavra passe devem estar também a ser armazenadas em claro nos servidores do Instagram.

Assim que a falha foi descoberta, a equipa de programadores apressou-se a tratar de a resolver, alterando a ferramenta de exportação de dados, tornando-a mais segura. Também os dados armazenados nos servidores do Facebook foram de imediato eliminados.

Ao contactar os utilizadores, revelando a falha, o Instagram pedia também que estes alterassem as suas palavra passe por precaução. Quanto aos restantes utilizadores, e também como medida adicional de segurança, devem alterar a sua palavra passe e ativar a autenticação de 2 fatores.

Instagram ajuda a controlar o tempo que passa na sua app

Dica: Como configurar e usar o novo controlo de tempo de utilização do Instagram

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha instagram palavra passe utilizadores

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Veículos elétricos – Governo vai aumentar apoios para a compra
Artigo anterior

Veículos elétricos – Governo vai aumentar apoios para a compra
Testes ao novo iPad Pro mostram que este dobra com demasiada facilidade
Próximo artigo

Testes ao novo iPad Pro mostram que este dobra com demasiada facilidade
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de GM
    GM

    Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!

    Responder
  2. Avatar de GM
    GM

    Não preciso de mudar. Ninguém consegue descobrir a minha palavra passe!

    Responder
  3. Avatar de Joao
    Joao

    https://piknu.com

    Responder
  4. Avatar de hommer
    hommer

    tenho segurança 2 passos logo mesmo que descubram a passe não acedem, e eu sou logo notificado, LOL

    Responder
    1. Avatar de pedro
      pedro

      fantástico

      Responder
    2. Avatar de Rodrigo
      Rodrigo

      Isso dizes tu. Autenticação 2 passos é a autenticação mais insegura que existe. Basta fazeres uma pesquisa para veres como é mail fácil entrar na tua conta mais do que sem autenticação por sms. Muitas empresas estão a desistir desse tipo de autenticação.

      Responder
      1. Avatar de Tiago
        Tiago

        Lol mais insegura porquê, para conseguirem ultrapassar a autenticação de dois factores precisam de ter acesso ao teu computador para ultrapassar a questão dos SMS. Tudo o resto é mito que anda por aí. (fake news)

        Responder
      2. Avatar de hommer
        hommer

        insegura só na tua cabeça, se uso é porque sei que é segura, e não perco tempo a ler balelas como tu, que nem tem dois palmos de testa para pensar um pouco… enfim… perdeste uma boa oportunidade para estares calado…

        Responder
        1. Avatar de nop90
          nop90

          ataque via SS7, deixa de ser ignorante q ele tem razão.

          Responder
          1. Avatar de Tiago
            Tiago

            Ignorante é acreditares em tudo o que lês nas noticias. Mesmo que seja possível lerem as SMS saberás quando alguém tentou fazer algo na conta. Hoje em dia mais seguro (vs risco) que isso é impossível.

      3. Avatar de eu
        eu

        Isso so se aplica aos SMS, se usarem algo tipo google auth esse ataque ja nao funciona.
        O problema nao esta no 2FA mas sim nos sms

        Responder
  5. Avatar de Joao Ptt
    Joao Ptt

    As redes sociais exigem números de telefone, não é possível utilizá-las sem colocar um número de telefone hoje em dia, a exigência dá-se entre minutos a 1 ou 2 dias depois sobre pretexto de proteger a conta ou de proteger a comunidade… ou ambos.
    O problema está em utilizarem a rede pública telefónica que não foi,não é, e não será nas próximas décadas um meio seguro de comunicação como meio de acesso/ recuperação de acesso. Ainda posso compreender para tentar reduzir o spam/ bots automáticos nestas redes mas para mais do que isso é inaceitável.

    Gostava que existisse algo do género Threema, mas de especificação aberta tipo IRC antigamente, em que depois existiam empresas e pessoas individuais a criar programas para esse protocolo tipo “mIRC”. Algo que fosse simples de implementar e que de origem e sem possibilidade de desactivar protegesse a privacidade e a segurança dos utilizadores e permitisse a exportação para utilizar em mais que um dispositivo ou trocar de dispositivos mantendo a identidade (tal como se consegue manter o número de telefone ao mudar de dispositivos). Algo que permitisse criar interfaces simples para os prestadores de serviços online pudesse por exemplo enviar códigos ou mensagens de autenticação (ex.: banco a confirmar que quer mesmo autorizar a transferência de todo o seu dinheiro para uma conta de um príncipe da Nigéria…).
    O mais próximo que já vi deste ideal será o Ricochet IM, mas o seu desenvolvimento ficou parado e foi só para sistemas operativos de computadores portáteis e fixos, falta para iOS & Android para ser massificado. Além de que deveria ser actualizado para a versão 2 do protocolo da rede Onion que já utiliza algoritmo mais moderno e um pouco mais seguro.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.