Protección de Datos – Instagram expuso los datos de sus usuarios por segunda vez en un mes

Una falla de seguridad en la red social Instagram, reportada en agosto por el investigador israelí conocido como @ZHacker13 en Twitter, permitía que atacantes accedieran a datos privados de usuarios como sus nombres y números de teléfono.

Facebook, propietaria de la aplicación de fotografías, confirmó la existencia de la vulnerabilidad, sin embargo, también aseguró que ya lograron solucionarla.

El gigante de las redes sociales reconoció que si bien ellos estaban al tanto de la falla, indiscutiblemente su seguridad estuvo en riesgo hasta que dieron solución al problema.

De igual manera, aceptaron que si el error hubiera sido descubierto por ‘hackers’, estos fácilmente habrían logrado acceder a una base de datos de millones de usuarios para hacer uso de esta información.

Según @ZHacker13, entre agosto y septiembre de este año, Instagram ha expuesto los datos de los usuarios en dos oportunidades y en ambas ocasiones las fallas conducen al mismo lugar: una brecha a través de la cual se puede acceder a millones de datos de los usuarios de la red social y solo depende de quien los obtenga, el uso que se les de.

¿Cómo fue descubierto?

El investigador @ZHacker13 identificó que el «talón de Aquiles» de la plataforma era el importador de contactos, función que permite mantener entrelazadas las redes sociales del usuario, que a su vez, podía ser atacado a través del inicio de sesión de Instagram.

Entonces, por medio de una combinación de algoritmos simples y múltiples procesos simultáneos a través de ‘bots’ el atacante usa un número de teléfono incompleto, elegido al azar, para forzar el formulario de inicio de sesión de Instagram y su sincronización de contactos. En la respuesta del formulario se hallaba que la plataforma completaba el numero consultado y también retornaban datos asociados al mismo.

Este mismo proceso realizado automáticamente por miles de ‘bots’ hacía factible llegar a obtener millones de datos de la red social.

Por su parte, Lukas Stefanko, un investigador de la firma de seguridad informática Eset, confirmó  la magnitud y la veracidad de la falla reportada por @ZHacker13 a Facebook

REDACCIÓN TECNÓSFERA
@TecnosferaET

Fuente: https://www.eltiempo.com/tecnosfera/apps/falla-de-seguridad-en-instagram-expone-datos-de-usuarios-411828

Facebook
Twitter
LinkedIn

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.