Una vulnerabilidad en Instagram permitía a cualquiera acceder a tus fotos

AppsCloudMarketingMovilidadRedes SocialesSeguridadWorkspace

La aplicación fotográfica tenía un bug que dejaba al descubierto las imágenes y comentarios a cualquiera, pese a tener un perfil cerrado.

Instagram, la aplicación fotográfica y social adquirida por Facebook a principios de abril por 1.000 millones de dólares se ha enfrentado a su primera vulnerabilidad de seguridad importante.

El investigador de seguridad español Sebastián Guerrero ha descubierto que la herramienta contaba con un fallo que permitía a cualquiera ser aceptado a la fuerza como amigo de otra persona, accediendo así a todas sus imágenes y comentarios.

“Se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad, permitiendo a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram, siendo posible acceder a las imágenes tomadas por los usuarios de la aplicación y a la información publicada en su perfil”, explica Guerrero en su blog. “Asimismo, se ha comprobado que esta vulnerabilidad afecta también a aquellos usuarios cuyo álbum es privado, permitiendo tener acceso a las fotografías almacenadas en él”

El problema hacía que cualquiera pudiera visualizar imágenes de célebres personajes que ya usan la aplicación, incluyendo a actores, músicos y ejecutivos, como Mark Zuckerberg, el CEO de Facebook.

Instagram ha reaccionado rápidamente para corregir esta vulnerabilidad. Horas después de la publicación del post de Guerrero la firma informaba a sus usuarios en su Centro de Ayuda que la brecha de seguridad (a la que llama Following Bug) había sido subsanada.

Leer la biografía del autor  Ocultar la biografía del autor