Privacidad en Internet

Los mandó al frente: un hacker expuso que Instagram dejó en peligro a sus usuarios

Por una falla de seguridad, un bot podría armar una enorme base de datos a través de un algoritmo que efectuara un ataque de fuerza bruta

sábado 14 de septiembre de 2019 - 5:38 pm

La información fue expuesta por un especialista ajeno a la compañía, el hacker israelí @ZHacker13, que reconoció el problema y compartió en su cuenta de Twitter la forma en la que la falla ponía en peligro a los usuarios mediante un aprovechamiento en un problema en el sistema de importar contactos.

El especialista encontró que era posible obtener mil números de teléfonos de usuarios al día a través de un algoritmo que efectuara un ataque de fuerza bruta. El hacker aseguró que era posible utilizar esta información para crear nuevos perfiles y, a través de la herramienta de sincronización, obtener los datos personales.

Instagram actualmente solo permite un máximo de tres intentos fallidos de inicio de sesión por día, pero igualmente resulta posible utilizar una red de bots que explotaran esta vulnerabilidad de forma masiva para obtener datos como nombres, números de cuenta y de teléfono de los usuarios. La compañía ya admitió la falla y trabajó en solucionarla.

COMENTARIOS