Tecnología

Un fallo de Instagram dejó expuestos números de cuenta y teléfonos de los usuarios

La falla de seguridad fue identificada por un especialista en ciberseguridad y ya fue solucionada por la compañía.
domingo, 15 de septiembre de 2019 · 18:53

Una vulnerabilidad de Instagram, que permitía extraer datos personales de los usuarios como sus nombres, números de cuenta y de teléfono, puso en alerta a los directivos de la aplicación. Los usuarios podrían haber visto sus cuentas y su información expuestas si un especialista externo a la compañía no hubiera encontrado el problema, que ya fue solucionado por la empresa.

La falla en el sistema se aprovechaba para  importar contactos y fue descubierta días después de otro error de las redes de Facebook, que consistía en hacer públicos los posteos de cuentas privadas.

Según reveló Forbes, la falla de seguridad en cuestión fue descubierta un usuario de Twitter, @ZHacker13, que aseguró que explotar esta vulnerabilidad por parte de actores maliciosos podría permitir utilizar un ejército de bots para crear bases de datos con información personal.

El problema estaba en el importador de contactos de Instagram, una herramienta para sincronizar la cuenta con otros sistemas de identificación, como el teléfono o el correo, para encontrar conocidos que usen la red social.

El usuario probó que era posible obtener mil números de teléfonos de usuarios al día a través de un algoritmo que efectuara un ataque de fuerza bruta. También dijo que se podía utilizar esta información para crear nuevos perfiles y, a través de la herramienta de sincronización, obtener los datos personales.

Aunque Instagram solo permite un máximo de tres intentos fallidos de inicio de sesión al día, resultaba posible utilizar una red de bots que explotaran esta vulnerabilidad de forma masiva para obtener datos como nombres, números de cuenta y de teléfono de los usuarios.

"Hemos cambiado el importador de contactos en Instagram para ayudar a prevenir posibles abusos. Agradecemos al investigador que planteó este problema y a toda la comunidad investigadora por sus esfuerzos", indicó un vocero de Facebook.

Comentarios