Um pesquisador de segurança, Jatin Banga, revelou que perfis privados do Instagram estavam vazando links para fotos privadas em respostas HTML acessíveis a usuários não autenticados. O recurso de conta privada do Instagram deveria restringir o acesso a fotos, vídeos e histórias apenas a seguidores aprovados. No entanto, Banga encontrou que, em certos dispositivos móveis, o código-fonte HTML de perfis privados continha links e legendas de fotos que deveriam ser restritas. Ele relatou a vulnerabilidade à Meta, empresa-mãe do Instagram, em 12 de outubro de 2025. Embora a Meta tenha corrigido o problema rapidamente, o pesquisador contestou a classificação da falha como um problema de cache de CDN, afirmando que se tratava de uma falha de autorização no servidor. Apesar de suas tentativas de esclarecer a situação, a Meta encerrou o caso como ’não aplicável’, sem uma análise de causa raiz. Banga expressou preocupações sobre a falta de transparência e a possibilidade de que a falha tenha sido explorada antes de ser corrigida. O incidente destaca a importância da segurança em plataformas amplamente utilizadas e a necessidade de uma resposta adequada a vulnerabilidades reportadas.
Fonte: https://www.bleepingcomputer.com/news/security/researcher-reveals-evidence-of-private-instagram-profiles-leaking-photos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/01/2026 • Risco: ALTO
VAZAMENTO
Vazamento de fotos em perfis privados do Instagram expõe usuários
RESUMO EXECUTIVO
A falha de segurança no Instagram expõe dados privados de usuários, levantando preocupações sobre a proteção de informações sensíveis e a conformidade com a LGPD. A vulnerabilidade foi corrigida rapidamente, mas a falta de transparência na resposta da Meta pode indicar problemas maiores na gestão de segurança de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Exposição de links para fotos privadas de perfis que deveriam ser restritos.
Setores vulneráveis
['Tecnologia', 'Comunicação', 'Marketing Digital']
📊 INDICADORES CHAVE
28% dos perfis privados testados estavam vazando informações.
Indicador
Correção do problema ocorreu entre 48 a 96 horas após o relatório.
Contexto BR
O problema foi reportado em 12 de outubro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança e monitorar possíveis vazamentos de dados em plataformas sociais.
2
Implementar políticas de segurança mais rigorosas e treinar equipes sobre a importância da proteção de dados.
3
Monitorar continuamente as comunicações da Meta sobre segurança e atualizações de vulnerabilidades.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em plataformas sociais, especialmente em relação à conformidade com a LGPD e à proteção da privacidade dos usuários.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
