Hace solo unos minutos te contábamos que Instagram parece haber escuchado finalmente a los usuarios y no cambiará la forma en la que nos muestra las fotografías, pero ahora se ha encontrado de frente con una importante vulnerabilidad que permitiría hackear cuentas de Instagram.
Esta no es la primera ni la última plataforma social que se enfrenta a una grabe vulnerabilidad, aunque esta vez parece que la cosa ha sido controlada rápidamente. Un fallo encontrado en la red social Instagram más popular de selfies expuso las cuentas de miles de usuarios, aunque Facebook ha aplicado su magia y no ha tardado en solucionarlo.
Un fallo en Instagram permitía hackear miles de cuentas
Arne Swinnen, un investigador experto en seguridad informática ha descubierto un importante fallo en la red social ahora propiedad de Mark Zuckerberg. Este bug en Instagram permitía a un potencial atacante hacerse con las cuentas de millones de usuarios, después de saltarse varios procesos de verificación que, en la mayoría de casos, no servían absolutamente para nada.
La habilidad y la pericia de este hacker ha hecho que Facebook le page unos 4.500 euros por los servicios prestados, ya que de haberse difundido de forma privada, podría haber expuesto la información privada de millones de usuarios de la plataforma. En su blog personal, “Arne Swinnen’s Security Blog”, podemos encontrar toda la información del proceso.
El error fue encontrado en el proceso de reactivación de una de las cuentas de Instagram del hacker, dónde encontró que varios datos sensibles de los usuarios son impresos en el código fuente de la página, sin ningún tipo de seguridad.
Gracias a estos datos y con mucha habilidad, este hacker consiguió acceder a las opciones de recuperación de miles cuentas en Instagram, que en la gran mayoría de casos no disponían de unas medidas de recuperación lo suficientemente seguras.
Gracias al pronto aviso, Facebook no ha tardado ni un día en parchear la vulnerabilidad de Instagram, que ya se ha hecho pública y se considera como una anécdota más de la plataforma.
Como podemos ver, es tan importante mantener una contraseña segura en nuestras cuentas a través de Internet, como crear preguntas de seguridad con una complejidad lo suficientemente elevada como para evitar que un hacker las descifre fácilmente.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad