Un fallo en Instagram proporciona control total sobre la cuenta del usuario

Escrito por Adrián Crespo
Redes Sociales
0

Y ha sido el experto en seguridad Nir Goldshlager, persona encargada de hacer la mayoría de los reportes de fallos de seguridad de la red social Facebook, el encargado de notificar este fallo de seguridad que afecta a la red social fotográfica. Goldshlager afirma que el fallo de seguridad permite hackear cualquier cuenta de la red social Instagram y hacerse con el control total de esta, pudiendo borrar fotos, editar comentarios o ver fotos privadas.

Se trata del primer fallo de seguridad de este tipo que es reportado de la red social. Muchos expertos no dudaron en afirmar ya en el día en el que se produjo la compra, que la red social Instagram sufriría los problemas de seguridad Facebook, sobre todo cuando se supo que ambos departamentos de seguridad serían unificados, y no se han desencaminado mucho a la vista de este problema.

Nir ha encontrado dos formas gracias a las cuales se puede llevar a cabo el robo de cualquier cuenta de la red social. La primera de ellas es gracias a un problema detectado en la redirección a páginas que se encuentran en la misma red social Instagram, existiendo un problema en el refresco (es decir, eliminación) de parámetros de la URL, pudiendo acceder a un perfil de un usuario como si se tratase del propio usuario, pudiendo eliminar las fotografías subidas, editarlas, ver todos privadas o editar comentarios realizados por el mismo.

Los diálogos de Facebook vuelven a dar problemas

La otra forma de robar las cuentas de la red social Instagram es utilizando los diálogos de la red social Facebook, en concreto, el diálogo que permite al usuario subir las fotos de la primera de ellas a Facebook. Una vez que el usuario ya ha accedido al diálogo, este puede utilizar cualquier dominio para acceder al perfil del usuario y ganar el acceso total sobre la cuenta, tal y como se demuestra en el siguiente vídeo.

Fuente | The Hacker News