{"id":335,"date":"2026-02-02T17:21:22","date_gmt":"2026-02-02T20:21:22","guid":{"rendered":"https:\/\/techsmundo.com.br\/?p=335"},"modified":"2026-02-02T17:21:22","modified_gmt":"2026-02-02T20:21:22","slug":"falha-no-instagram-permitia-ver-fotos-e-videos-privados-sem-autorizacao","status":"publish","type":"post","link":"https:\/\/techsmundo.com.br\/?p=335","title":{"rendered":"Falha no Instagram permitia ver fotos e v\u00eddeos privados sem autoriza\u00e7\u00e3o"},"content":{"rendered":"\n

Uma grave falha de seguran\u00e7a no Instagram<\/strong> colocou em risco a privacidade de milh\u00f5es de usu\u00e1rios ao permitir que fotos, v\u00eddeos e outros conte\u00fados de contas privadas fossem acessados por qualquer pessoa \u2014 mesmo sem estar logado, seguir o perfil ou ter autoriza\u00e7\u00e3o.<\/p>\n\n\n\n

\ud83d\udee0\ufe0f O que aconteceu<\/h2>\n\n\n\n

Em outubro de 2025, o pesquisador de seguran\u00e7a Jatin Banga<\/strong> descobriu uma vulnerabilidade cr\u00edtica nos servidores do Instagram que deixava expostas informa\u00e7\u00f5es de contas privadas. Essa falha estava relacionada ao processo de autoriza\u00e7\u00e3o do servidor<\/strong>, de forma que requisi\u00e7\u00f5es com cabe\u00e7alhos espec\u00edficos retornavam conte\u00fado que deveria ser restrito.<\/p>\n\n\n\n

Segundo an\u00e1lises, o problema estava na l\u00f3gica de controle de acesso do backend, e n\u00e3o apenas em cache ou armazenamento externo \u2014 o que significa que era poss\u00edvel acessar conte\u00fado privado de forma n\u00e3o autorizada apenas sabendo o nome de usu\u00e1rio.<\/p>\n\n\n\n

\ud83d\udcf8 O que foi exposto<\/h2>\n\n\n\n

A falha permitia:<\/p>\n\n\n\n

    \n
  • Visualizar fotos e v\u00eddeos de contas privadas<\/strong>;<\/li>\n\n\n\n
  • Acessar legendas e detalhes geralmente dispon\u00edveis apenas para seguidores;<\/li>\n\n\n\n
  • Obter links diretos para conte\u00fado hospedado nos servidores de distribui\u00e7\u00e3o de m\u00eddia.<\/li>\n<\/ul>\n\n\n\n

    Em testes realizados pelo pesquisador, aproximadamente 28% das contas privadas testadas<\/strong> retornaram conte\u00fado vulner\u00e1vel \u2014 embora a porcentagem real possa variar dependendo de v\u00e1rios fatores na infraestrutura do Instagram.<\/p>\n\n\n\n

    \ud83d\udd27 A postura do Instagram (Meta)<\/h2>\n\n\n\n

    O Instagram (Meta) teria corrigido a falha silenciosamente<\/strong> em outubro de 2025, poucos dias depois de receber o relat\u00f3rio completo \u2014 mas sem alertar os usu\u00e1rios afetados ou reconhecer publicamente a vulnerabilidade.<\/p>\n\n\n\n

    Al\u00e9m disso, a empresa inicialmente classificou o problema como algo n\u00e3o relacionado \u00e0 autoriza\u00e7\u00e3o, o que levou a um desacordo entre o pesquisador e a equipe de seguran\u00e7a sobre sua real natureza.<\/p>\n\n\n\n

    \ud83d\udd10 Por que isso \u00e9 perigoso<\/h2>\n\n\n\n

    O Instagram oferece a op\u00e7\u00e3o de contas privadas justamente para que o usu\u00e1rio controle quem v\u00ea suas postagens. Uma falha que quebra esse princ\u00edpio b\u00e1sico de seguran\u00e7a:<\/p>\n\n\n\n

      \n
    • Viola a expectativa de privacidade dos usu\u00e1rios;<\/li>\n\n\n\n
    • Pode expor fotos e v\u00eddeos sens\u00edveis;<\/li>\n\n\n\n
    • Aumenta o risco de uso indevido de imagens<\/strong> ou dados pessoais;<\/li>\n\n\n\n
    • Reduz a confian\u00e7a na prote\u00e7\u00e3o de informa\u00e7\u00f5es pessoais nas redes sociais.<\/li>\n<\/ul>\n\n\n\n

      \ud83e\udde0 O que usu\u00e1rios podem fazer<\/h2>\n\n\n\n

      Mesmo com a corre\u00e7\u00e3o implementada, \u00e9 importante adotar boas pr\u00e1ticas de seguran\u00e7a:<\/p>\n\n\n\n

        \n
      • Mantenha seus dados pessoais protegidos<\/strong> e reveja suas configura\u00e7\u00f5es de privacidade;<\/li>\n\n\n\n
      • Evite compartilhar conte\u00fado sens\u00edvel em redes sociais;<\/li>\n\n\n\n
      • Habilite autentica\u00e7\u00e3o em dois fatores (2FA);<\/li>\n\n\n\n
      • Fique atento a notifica\u00e7\u00f5es de atividades suspeitas em sua conta.<\/li>\n<\/ul>\n\n\n\n

        \ud83d\udccc Conclus\u00e3o<\/h2>\n\n\n\n

        Essa falha no Instagram mostrou que mesmo grandes plataformas podem ser vulner\u00e1veis a erros cr\u00edticos que exp\u00f5em informa\u00e7\u00f5es privadas. A descoberta destaca a import\u00e2ncia de:<\/p>\n\n\n\n

        \u2714 Transpar\u00eancia em divulga\u00e7\u00f5es de seguran\u00e7a;
        \u2714 Programas eficazes de recompensa por bugs;
        \u2714 E da educa\u00e7\u00e3o dos usu\u00e1rios sobre prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n

        A seguran\u00e7a digital \u00e9 uma responsabilidade compartilhada \u2014 entre plataformas, pesquisadores e usu\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Uma grave falha de seguran\u00e7a no Instagram colocou em risco a privacidade de milh\u00f5es de usu\u00e1rios ao permitir que fotos, v\u00eddeos e outros conte\u00fados de contas privadas fossem acessados por qualquer pessoa \u2014 mesmo sem estar logado, seguir o perfil ou ter autoriza\u00e7\u00e3o. \ud83d\udee0\ufe0f O que aconteceu Em outubro de 2025, o pesquisador de seguran\u00e7a […]<\/p>\n","protected":false},"author":1,"featured_media":337,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rede-social"],"_links":{"self":[{"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/posts\/335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=335"}],"version-history":[{"count":1,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/posts\/335\/revisions"}],"predecessor-version":[{"id":336,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/posts\/335\/revisions\/336"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=\/wp\/v2\/media\/337"}],"wp:attachment":[{"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techsmundo.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}