Instagram expuso los datos de sus usuarios por segunda vez en un mes

Instagram expuso los datos de sus usuarios por segunda vez en un mes

Un investigador israelí demostró la vulnerabilidad en el importador de contactos de la red social.

Instagram

A través de algoritmos simples era posible burlar la seguridad de Instagram para obtener datos de los usuarios.

Foto:

AFP

Por: REDACCIÓN TECNÓSFERA
12 de septiembre 2019 , 08:25 p.m.

Una falla de seguridad en la red social Instagram, reportada en agosto por el investigador israelí conocido como @ZHacker13 en Twitter, permitía que atacantes accedieran a datos privados de usuarios como sus nombres y números de teléfono.

Facebook
, propietaria de la aplicación de fotografías, confirmó la existencia de la vulnerabilidad, sin embargo, también aseguró que ya lograron solucionarla.

El gigante de las redes sociales reconoció que si bien ellos estaban al tanto de la falla, indiscutiblemente su seguridad estuvo en riesgo hasta que dieron solución al problema.

De igual manera, aceptaron que si el error hubiera sido descubierto por 'hackers', estos fácilmente habrían logrado acceder a una base de datos de millones de usuarios para hacer uso de esta información.

Según @ZHacker13, entre agosto y septiembre de este año, Instagram ha expuesto los datos de los usuarios en dos oportunidades y en ambas ocasiones las fallas conducen al mismo lugar: una brecha a través de la cual se puede acceder a millones de datos de los usuarios de la red social y solo depende de quien los obtenga, el uso que se les de.

¿Cómo fue descubierto?

El investigador @ZHacker13 identificó que el "talón de Aquiles" de la plataforma era el importador de contactos, función que permite mantener entrelazadas las redes sociales del usuario, que a su vez, podía ser atacado a través del inicio de sesión de Instagram.

Entonces, por medio de una combinación de algoritmos simples y múltiples procesos simultáneos a través de 'bots' el atacante usa un número de teléfono incompleto, elegido al azar, para forzar el formulario de inicio de sesión de Instagram y su sincronización de contactos. En la respuesta del formulario se hallaba que la plataforma completaba el numero consultado y también retornaban datos asociados al mismo.

Este mismo proceso realizado automáticamente por miles de 'bots' hacía factible llegar a obtener millones de datos de la red social.

Por su parte, Lukas Stefanko, un investigador de la firma de seguridad informática Eset, confirmó  la magnitud y la veracidad de la falla reportada por @ZHacker13 a Facebook

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Empodera tu conocimiento

Sal de la rutina

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.