Hackers invadem perfil do Instagram após driblar conta do Gmail

Hackers invadem perfil do Instagram após driblar conta do Gmail

Falha de operadora permitiu que hackers burlassem a verificação em duas etapas do Google

A conta do Instagram do desenvolvedor independente americano Grant Blakeman foi invadida e roubada após hackers conseguirem acesso a sua conta do Gmail, que estava protegida por verificação em duas etapas. O método usado para burlar a segurança, entretanto, foi uma falha na operadora de celular do desenvolvedor.

O problema foi detectado na manhã de sábado (1), quando Blakeman recebeu um e-mail informando que sua senha do Instagram havia sido modificada. Para fazer a modificação, os hackers usaram a conta do Gmail do desenvolvedor, que estava protegida pela verificação em duas etapas.

Ele só descobriu o que havia acontecido após entrar em contato com o jornalista da Wired Mat Honan, que sofreu um ataque parecido. Os dois descobriram que o ataque foi possível por que a operadora de celular havia redirecionado o número de Blakeman para outro aparelho.

Isto permitiu que  os hackers descobrissem sua conta do Gmail e conseguissem acesso a ela apear de ela ter a verificação em duas etapas habilitada. Este sistema detecta quando ocorre uma tentativa de acesso a uma conta em um dispositivo diferente e envia uma senha para o celular do usuário para confirmar sua identidade.

A partir daí, tudo o que os hackers precisaram fazer foi uma requisição ao Instagram para trocar a senha do serviço e assumir a conta. Segundo Blakeman, o motivo disto seria seu nome de usuário, @gb, que já teria sido visado outras vezes por conter apenas dois caracteres.

“Algumas pessoas sempre perguntaram com educação sobre isso, enquanto outras descobriram meu endereço de e-mail e fizeram propostas de compra. Eu recebo notificações de redefinição da senha do Instagram várias vezes por semana e também códigos de autorização para minha conta do Gmail. Quando eu vi que minha senha havia sido mudada, eu sabia que alguém estava atrás da minha conta no Instagram”, explica.

Nos últimos meses, o recurso de verificação em duas etapas passou a ser usado em vários sites além do Google – como Facebook e Tumblr – por ser uma proteção extra em tempos em que invasões e vazamentos de informação se tornaram comuns, mas o caso mostra que mesmo este sistema pode ser vulnerável a falhas.

Fonte: techtudo