Más de 100 millones de usuarios de Instagram están expuestos a esta vulnerabilidad.
El agujero permitiría a personas externas controlar la cuenta de un usuario del servicio.
Expertos en seguridad alertaron sobre un grave fallo en Instagram, la aplicación gratuita para compartir y comentar fotos desde dispositivos móviles con sistema operativo iOS y Android. El problema afectaría a las más de 100 millones de cuentas que tiene el servicio, según informó Break Security, firma especializada en seguridad informática.
Los agujeros en la aplicación le permitiría a cualquier persona que tenga conocimiento en lenguajes de programación para Internet acceder a una cuenta y controlarla totalmente.
Nir Goldshlager, fundador de Break Security, encontró el fallo en el protocolo de acceso OAuth (este permite el ingreso o autenticación de la cuenta sin necesidad e introducir usuario y contraseña).
Lo más preocupante es que se descubrieron dos formas de romper la seguridad de esta app al explotar los fallos de OAuth. El primero al ingresar directamente a través de Instagram y el segundo robando las cuentas asociadas a Facebook, compañía que pagó el año pasado 1.000 millones de dólares por esta aplicación para dispositivos móviles.
Al hackear una cuenta de Instagram y tener el control de esta se puede acceder a todas las fotos de un usuario, borrar o agregar nuevas imágenes, publicar comentarios, invitar o eliminar seguidores y dar de baja el perfil, entre otras opciones.
A pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente no han podido ofrecer una solución a estos fallos. Se nota que están trabajando en ello y día a adía ofrecen pagos a las personas que reporten este tipo de problemas y colaboren para solucionarlos, agregó Goldshlager.
Facebook e Instagram no se han pronunciado sobre el fallo. Usuarios y analistas de tecnología afirman que este sería un motivo suficiente para cancelar las cuentas.
Fuente
El agujero permitiría a personas externas controlar la cuenta de un usuario del servicio.
Expertos en seguridad alertaron sobre un grave fallo en Instagram, la aplicación gratuita para compartir y comentar fotos desde dispositivos móviles con sistema operativo iOS y Android. El problema afectaría a las más de 100 millones de cuentas que tiene el servicio, según informó Break Security, firma especializada en seguridad informática.
Los agujeros en la aplicación le permitiría a cualquier persona que tenga conocimiento en lenguajes de programación para Internet acceder a una cuenta y controlarla totalmente.
Nir Goldshlager, fundador de Break Security, encontró el fallo en el protocolo de acceso OAuth (este permite el ingreso o autenticación de la cuenta sin necesidad e introducir usuario y contraseña).
Lo más preocupante es que se descubrieron dos formas de romper la seguridad de esta app al explotar los fallos de OAuth. El primero al ingresar directamente a través de Instagram y el segundo robando las cuentas asociadas a Facebook, compañía que pagó el año pasado 1.000 millones de dólares por esta aplicación para dispositivos móviles.
Al hackear una cuenta de Instagram y tener el control de esta se puede acceder a todas las fotos de un usuario, borrar o agregar nuevas imágenes, publicar comentarios, invitar o eliminar seguidores y dar de baja el perfil, entre otras opciones.
A pesar de los esfuerzos de Facebook por mejorar su seguridad, actualmente no han podido ofrecer una solución a estos fallos. Se nota que están trabajando en ello y día a adía ofrecen pagos a las personas que reporten este tipo de problemas y colaboren para solucionarlos, agregó Goldshlager.
Facebook e Instagram no se han pronunciado sobre el fallo. Usuarios y analistas de tecnología afirman que este sería un motivo suficiente para cancelar las cuentas.
Fuente