Un nuevo fallo en Instagram deja expuestos datos de la cuenta y números de teléfonos de los usuarios
Si hablamos de una de las plataformas de redes sociales que más ha aumentado en número de usuarios en los últimos tiempos esa es Instagram. Ofrece a los usuarios un gran abanico de posibilidades y funciones. Podemos subir imágenes, vídeos, crear directos, estar en contacto con amigos o familiares… Ahora bien, todo esto hace también que la privacidad sea un factor fundamental. Hoy nos hacemos eco de una nueva vulnerabilidad que afecta a Instagram y que deja expuesto datos de la cuenta, así como el número de teléfono del usuario.
Una vulnerabilidad en Instagram deja expuestos datos del usuario
Este problema ha sido descubierto por un investigador de seguridad israelí que se hace llamar @ZHacker13 en Twitter. Asegura en su perfil que este fallo deja abierta una puerta de entrada a que posibles intrusos puedan acceder a datos de los usuarios como su número de teléfono o información de la cuenta. Un problema que, como podemos imaginar, afecta a la privacidad. Os recomendamos visitar nuestro tutorial para activar autenticación dos pasos en Instagram.
Esto se podía llevar a cabo a través de la fuerza bruta y la explotación de un código algorítmico. Con esto logran verificar números que están asociados a una cuenta de Instagram en concreto. No era algo sencillo de llevar a cabo y tampoco rápido. Según informan con la explotación de esta vulnerabilidad podrían recuperar hasta 1000 números de teléfono cada día cada vez que se ejecute este algoritmo. Eso sí, podría ejecutarse numerosas veces en paralelo.
Facebook ha confirmado la vulnerabilidad de Instagram
Facebook ha confirmado esta vulnerabilidad de Instagram. Afirman que este fallo permitiría a un atacante acceder a información confidencial de los usuarios, como por ejemplo el número de teléfono. Algo que, lógicamente, pone en riesgo la privacidad de todos los usuarios de esta popular red social.
Más allá del algoritmo que tendrían que ejecutar como hemos mencionado, hacen falta otros pasos. Lo primero que se logra con la fuerza bruta es conseguir números de teléfono que pertenecen a usuarios de Instagram. El segundo paso sería enlazar ese número con el nombre de usuario. Para ello utiliza la sincronización de contactos de Instagram. Se basan en un bot que crea una cuenta y una vez está instalada solicitará sincronizar los detalles de contacto.
Al tiempo de escribir este artículo la vulnerabilidad ya había sido reportada a Facebook y trabajaban en solucionar esta importante vulnerabilidad. Ahora realizan cambio en la manera en la que esos datos están almacenados para protegerlos de posibles ataques como el que hemos mencionado.
Hay que mencionar que no es la primera vez que Facebook hace frente a un problema de este tipo. Recientemente vimos que se habían filtrado más de 400 millones de números de usuarios de Facebook. Esto es un problema que evidentemente deja en riesgo la privacidad y seguridad de los usuarios.
Ambos factores, la privacidad y seguridad, son muy importantes y valorados por los usuarios. Por ello en un artículo anterior publicamos algunos consejos para mantener la seguridad en redes sociales. Dimos una serie de recomendaciones para no cometer errores y no poner en riesgo nuestras cuentas.