Fallo de seguridad comprometería a todas las cuentas de Instagram (mas de 100 millones de usuarios)
Más de 100 millones de usuarios de Instagram están expuestos a esta vulnerabilidad.
El agujero permitiría a personas externas controlar la cuenta de un usuario del servicio.
Expertos en seguridad alertaron sobre un grave fallo en Instagram, la aplicación gratuita para compartir y comentar fotos desde dispositivos móviles con sistema operativo iOS y Android. El problema afectaría a las más de 100 millones de cuentas que tiene el servicio, según informó Break Security, firma especializada en seguridad informática.
Los agujeros en la aplicación le permitiría a cualquier persona que tenga conocimiento en lenguajes de programación para Internet acceder a una cuenta y controlarla totalmente.
Nir Goldshlager, fundador de Break Security, encontró el fallo en el protocolo de acceso OAuth (este permite el ingreso o autenticación de la cuenta sin necesidad e introducir usuario y contraseña).
Lo más preocupante es que se descubrieron dos formas de romper la seguridad de esta ‘app’ al explotar los fallos de OAuth. El primero al ingresar directamente a través de Instagram y el segundo robando las cuentas asociadas a Facebook, compañía que pagó el año pasado 1.000 millones de dólares por esta aplicación para dispositivos móviles.
Al ‘hackear’ una cuenta de Instagram y tener el control de esta se puede acceder a todas las fotos de un usuario, borrar o agregar nuevas imágenes, publicar comentarios, invitar o eliminar seguidores y dar de baja el perfil, entre otras opciones.
“A pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente no han podido ofrecer una solución a estos fallos. Se nota que están trabajando en ello y día a adía ofrecen pagos a las personas que reporten este tipo de problemas y colaboren para solucionarlos”, agregó Goldshlager.
Facebook e Instagram no se han pronunciado sobre el fallo. Usuarios y analistas de tecnología afirman que este sería un motivo suficiente para cancelar las cuentas.
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.