A Meta, dona do Instagram e Facebook, corrigiu duas vulnerabilidade que afetavam a cria\u00e7\u00e3o de an\u00fancios na rede social de fotos em mar\u00e7o deste ano. Segundo o desenvolvedor Renato Amaral, em entrevista exclusiva ao TecMundo<\/i>, cibercriminosos tinham a capacidade de criar an\u00fancios se passando por qualquer conta profissional<\/strong> j\u00e1 existente dentro do Instagram e Facebook.<\/p>\n As vulnerabilidades n\u00e3o afetavam apenas o Brasil, mas tamb\u00e9m as contas em todo o mundo.<\/p>\n Renato Amaral, que hoje \u00e9 TOP 2 no ranking de bug bounty da Meta (programas de recompensas por falhas), explica que as falhas j\u00e1 foram validadas pela equipe de seguran\u00e7a da companhia de Mark Zuckerberg e recebeu dois pagamentos pela descoberta, com valor total de US$ 99 mil.<\/p>\n Os detalhes t\u00e9cnicos que envolvem as brechas n\u00e3o foram revelados. Segundo Amaral, a pr\u00f3pria Meta n\u00e3o autorizou que as miudezas fossem descritas.<\/p>\n \u201cBasicamente a falha dava permiss\u00e3o de anunciante nas contas do Instagram, a\u00ed com essa permiss\u00e3o eu conseguia criar um an\u00fancio e publicar uma foto no perfil das contas profissionais\u201d, explica o desenvolvedor. \u201cA foto, como \u00e9 foto de an\u00fancio, n\u00e3o aparece no feed da pessoa, mas ela era publicada dentro da conta da pessoa\u201d.<\/p>\n O desenvolvedor afirma que as brechas envolviam uma falha de l\u00f3gica<\/strong>, e n\u00e3o seria um CVE (Vulnerabilidades e Exposi\u00e7\u00f5es Comuns) ou erro de programa\u00e7\u00e3o.<\/p>\n \u201cHavia a possibilidade de criar um an\u00fancio no perfil da Magazine Luiza, por exemplo, vendendo algum produto. Dentro do Instagram, se tornaria um produto vendido pela pr\u00f3pria Magalu, mas o link seria falso, com rota alterada\u201d, explica Amaral.<\/p>\n Mesmo sem detalhes t\u00e9cnicos revelados, o golpe se desenrolava da seguinte maneira:<\/p>\n Para o cibercriminoso, o caminho seria este:<\/p>\n As vulnerabilidade descobertas por Renato Amaral eram praticamente golpes perfeitos: n\u00e3o havia como a v\u00edtima se proteger previamente.<\/p>\n \u201cA falha afetava todas as contas que est\u00e3o como profissionais no Instagram, praticamente todas as contas grandes de empresas e influencers s\u00e3o profissionais. N\u00e3o tinha o que a pessoa fazer. Mesmo que ela acessasse a publica\u00e7\u00e3o pelo link na conta dela, ela n\u00e3o conseguia excluir porque dava erro, era uma publica\u00e7\u00e3o atrelada a an\u00fancio sem possibilidade de exclus\u00e3o\u201d, explica.<\/p>\n O desenvolvedor ainda revela que o cibercriminoso tinha a capacidade de excluir coment\u00e1rios de v\u00edtimas e checar o engajamento na publica\u00e7\u00e3o falsa, mas que esse ponto n\u00e3o foi muito relevante para Meta, que focou apenas na corre\u00e7\u00e3o de ambas as falhas citadas anteriormente.<\/p>\n![\"800x500](\"https:\/\/tm.ibxk.com.br\/2025\/04\/23\/23141405399045.jpg?ims=fit-in\/800x500\" "\\"\\"")
O que eram as falhas do Instagram e Facebook?<\/h2>\n
Como o golpe do Instagram acontece?<\/h3>\n
\n
\n
Um ataque sem prote\u00e7\u00e3o<\/h4>\n