Instagram soluciona su brecha, considerada como “falta grave”
Instagram, propiedad de Facebook, ha resuelvo la vulnerabilidad que, según descubrió un experto español en seguridad, podía dejar que los hackers vieran las fotos privadas de los usuarios.
Instagram,comprada por Facebook en abril por 1.000 millones de dólares, confirmó en el blog de su centro de ayuda que la brecha detectada la pasada semana por el investigador español Sebastián Guerrero había sido resuelta un par de horas después de que le fuera notificada, aunque no ha confirmado cuándo se produjo dicha notificación. La compañía dice no haber encontrado evidencias de que se hubiera explotado la vulnerabilidad por algún otro más que por el investigador que se lo advirtió.
En su post, Instagram asegura que solo en “muy específicas circunstancias se podía crear incorrectamente una relación de amistad” que permitiera ver fotos privadas de un usuario. “Nunca en lo que duró el bug estuvieron en riesgo los datos de los usuarios – y en ningún caso se hicieron públicas fotos privadas”, explica.
Guerrero, que descubrió la vulnerabilidad y la publicó en su blog tras notificar la brecha a Instagram, empleó un “ataque de fuerza bruta” para sortear el mecanismo de petición de amistad de la red social, utilizando solo un nombre de usuario para ver fotos privadas, sin que previamente el usuario aprobara la solicitud de amistad para poder hacerlo.
A pesar de que Instagram asegura que no se vieron comprometidas las cuentas, la brecha indica una “falta grave”, califican desde ESET, en el modo de programación del mecanismo de petición de amistad de esta red social de fotografía, que atesora ya más de 50 millones de usuarios de sus aplicaciones para iOS y Android.
