Instagram asegura haber solucionado una vulnerabilidad que ponía en riesgo los datos de tus contactosTecnología 

Instagram asegura haber solucionado una vulnerabilidad que ponía en riesgo los datos de tus contactos

La red social de imágenes Instagram aseguró haber solucionado una peligrosa vulnerabilidad que atacaba directamente la privacidad. La brecha de seguridad fue identificada en su sistema para importar contactos, que permitía a un hacker poder extraer datos personales de los usuarios. 

Según publicó la revista Forbes, el fallo de seguridad en cuestión fue descubierto originalmente por el hacker israelí @ZHacker13, que aseguró que explotar esta vulnerabilidad por parte de actores maliciosos podría permitir utilizar un ejército de bots para constituir bases de datos con información personal, como sus nombres de usuarios, números de cuenta y de teléfono.

Newsletters Clarín

Lo más leído del día | Enterate de que se habló hoy para no quedarte afuera del mundo

De lunes a viernes por la tarde.

Recibir newsletter

La vulnerabilidad estaba localizada en el importador de contactos de Instagram, una herramienta presente en la página de identificación de la red social, y en los mecanismos que utiliza para sincronizar la cuenta con otros sistemas de identificación, como el teléfono o el correo.

A través de un algoritmo que efectuase un ataque de fuerza bruta, el hacker israelí probó que era posible obtener mil números de teléfonos de usuarios al día, y utilizar esta información para crear nuevos perfiles y, a través de la herramienta de sincronización, obtener los datos personales del mismo.

Aunque Instagram solo permite un máximo de tres intentos fallidos de inicio de sesión al día, resultaba posible utilizar una red de bots que explotaran esta vulnerabilidad de forma masiva y se hacerse con datos como nombres, números de cuenta y de teléfono de los usuarios.

La palabra de la red social

Un portavoz de Instagram aseguró en declaraciones a Europa Press que la brecha de seguridad ya ha sido solucionada. “Hemos hecho un cambio en el importador de contactos de Instagram para prevenir el tipo de abuso descubierto por el investigador”, explicaron.

Además, la empresa recordó que “es común que las compañías tecnológicas trabajen con investigadores a ayudar problemas de sus productos a través de sus programas de recompensas“, y aseguraron que el descubridor del problema será recompensado por su ayuda.

El director de Tecnología de la compañía de ciberseguridad Bitglass, Anurag Kahol, emitió un comentario destacando que “cuando las personas crean perfiles de usuario para un servicio determinado, confían en que sus datos personales se mantendrán seguros”.

“Aunque no hay indicios de que las credenciales se hayan filtrado o de que los hackers hayan robado datos, los usuarios podrían haber visto sus cuentas y su información expuestas si un especialista externo a la compañía no hubiera encontrado el problema e intervenido”, denunció Kahol, reclamando un enfoque de seguridad proactivo de las empresas.

Fuente: DPA

Articulos relacionados

Leave a Comment