Fallo de seguridad comprometería a todas las cuentas de Instagram

 

Instagram
Más de 100 millones de usuarios Instagram
están expuestos a esta vulnerabilidad.

 


Expertos en seguridad alertaron sobre un grave fallo en Instagram, la
aplicación gratuita para compartir y comentar fotos desde dispositivos móviles
con sistema operativo
iOS y Android. El problema afectaría a las más de 100 millones de
cuentas que tiene el servicio, según informó
Break Security, firma
especializada en seguridad informática.

Los agujeros en la aplicación le permitiría a cualquier persona que tenga
conocimiento en lenguajes de programación para Internet acceder a una cuenta y
controlarla totalmente.

Nir Goldshlager, fundador de Break Security, encontró el fallo en el
protocolo de acceso OAuth (este permite el ingreso o autenticación de la cuenta
sin necesidad e introducir usuario y contraseña).

Lo más preocupante es que se descubrieron dos formas de romper la seguridad
de esta ‘app’ al explotar los fallos de OAuth. El primero al ingresar
directamente a través de Instagram y el segundo robando las cuentas asociadas a
Facebook, compañía que pagó el año pasado 1.000 millones de dólares por esta
aplicación para dispositivos móviles.

Al ‘hackear’ una cuenta de Instagram y tener el control de esta se puede
acceder a todas las fotos de un usuario, borrar o agregar nuevas imágenes,
publicar comentarios, invitar o eliminar seguidores y dar de baja el perfil,
entre otras opciones.

“A pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente
no han podido ofrecer una solución a estos fallos. Se nota que están trabajando
en ello y día a adía ofrecen pagos a las personas que reporten este tipo de
problemas y colaboren para solucionarlos”, agregó Goldshlager.

Facebook e Instagram no se han pronunciado sobre el fallo. Usuarios y
analistas de tecnología afirman que este sería un motivo suficiente para
cancelar las cuentas.

Deja una respuesta