Una falla de seguridad en la red social Instagram, reportada en agosto por el investigador israelí conocido como @ZHacker13 en Twitter, permitía que atacantes accedieran a datos privados de usuarios como sus nombres y números de teléfono.
Facebook, propietaria de la aplicación de fotografías, confirmó la existencia de la vulnerabilidad, sin embargo, también aseguró que ya lograron solucionarla.
El gigante de las redes sociales reconoció que si bien ellos estaban al tanto de la falla, indiscutiblemente su seguridad estuvo en riesgo hasta que dieron solución al problema.
De igual manera, aceptaron que si el error hubiera sido descubierto por ‘hackers’, estos fácilmente habrían logrado acceder a una base de datos de millones de usuarios para hacer uso de esta información.
Según @ZHacker13, entre agosto y septiembre de este año, Instagram ha expuesto los datos de los usuarios en dos oportunidades y en ambas ocasiones las fallas conducen al mismo lugar: una brecha a través de la cual se puede acceder a millones de datos de los usuarios de la red social y solo depende de quien los obtenga, el uso que se les de.
¿Cómo fue descubierto?
El investigador @ZHacker13 identificó que el «talón de Aquiles» de la plataforma era el importador de contactos, función que permite mantener entrelazadas las redes sociales del usuario, que a su vez, podía ser atacado a través del inicio de sesión de Instagram.
Entonces, por medio de una combinación de algoritmos simples y múltiples procesos simultáneos a través de ‘bots’ el atacante usa un número de teléfono incompleto, elegido al azar, para forzar el formulario de inicio de sesión de Instagram y su sincronización de contactos. En la respuesta del formulario se hallaba que la plataforma completaba el numero consultado y también retornaban datos asociados al mismo.
Este mismo proceso realizado automáticamente por miles de ‘bots’ hacía factible llegar a obtener millones de datos de la red social.
Por su parte, Lukas Stefanko, un investigador de la firma de seguridad informática Eset, confirmó la magnitud y la veracidad de la falla reportada por @ZHacker13 a Facebook
REDACCIÓN TECNÓSFERA
@TecnosferaET
Fuente: https://www.eltiempo.com/tecnosfera/apps/falla-de-seguridad-en-instagram-expone-datos-de-usuarios-411828