Fallo de seguridad comprometería a todas las cuentas de Instagram (mas de 100 millones de usuarios)

Publicado el 9 mayo 2013 ¬ 13:31 pmh.mscComentarios desactivados en Fallo de seguridad comprometería a todas las cuentas de Instagram (mas de 100 millones de usuarios)

Más de 100 millones de usuarios de Instagram están expuestos a esta vulnerabilidad.

El agujero permitiría a personas externas controlar la cuenta de un usuario del servicio.
Expertos en seguridad alertaron sobre un grave fallo en Instagram, la aplicación gratuita para compartir y comentar fotos desde dispositivos móviles con sistema operativo iOS y Android. El problema afectaría a las más de 100 millones de cuentas que tiene el servicio, según informó Break Security, firma especializada en seguridad informática.

Los agujeros en la aplicación le permitiría a cualquier persona que tenga conocimiento en lenguajes de programación para Internet acceder a una cuenta y controlarla totalmente.

Nir Goldshlager, fundador de Break Security, encontró el fallo en el protocolo de acceso OAuth (este permite el ingreso o autenticación de la cuenta sin necesidad e introducir usuario y contraseña).

Lo más preocupante es que se descubrieron dos formas de romper la seguridad de esta ‘app’ al explotar los fallos de OAuth. El primero al ingresar directamente a través de Instagram y el segundo robando las cuentas asociadas a Facebook, compañía que pagó el año pasado 1.000 millones de dólares por esta aplicación para dispositivos móviles.

Al ‘hackear’ una cuenta de Instagram y tener el control de esta se puede acceder a todas las fotos de un usuario, borrar o agregar nuevas imágenes, publicar comentarios, invitar o eliminar seguidores y dar de baja el perfil, entre otras opciones.

“A pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente no han podido ofrecer una solución a estos fallos. Se nota que están trabajando en ello y día a adía ofrecen pagos a las personas que reporten este tipo de problemas y colaboren para solucionarlos”, agregó Goldshlager.

Facebook e Instagram no se han pronunciado sobre el fallo. Usuarios y analistas de tecnología afirman que este sería un motivo suficiente para cancelar las cuentas.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Redes sociales,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies