Bolivia.com La Paz Viernes, 13 / Sep / 2019

Nuevamente quedan expuestos datos de usuarios de Instagram

Al parecer Instagram tenía conocimiento de la falla de seguridad pero no la había 'reparado', hasta que fue expuesta por este investigador digital. 

Así podrían haberte robado toda la información de Instagram. Foto: Captura @pcformatmx.
Así podrían haberte robado toda la información de Instagram. Foto: Captura @pcformatmx.

La vulnerabilidad en la plataforma de Instagram, permitía a los atacantes sacar información privada de los usuarios, nombre completo, el número de teléfono y algunas veces su ubicación. Aunque la red social aseguró que ya la falla fue detectada y reparada.

Sin embargo esta falla permitió que varios actores malintencionados asociaran los números de teléfonos con los nombres de los usuarios para vincularlos, manipularlos y atacarlos con información privada.

Todo se descubrió gracias a que el investigador identificado como @ZHacker13 'twitera' sobre esto, explicando que esta información era muy fácil de obtener por medio de un ejército de ‘bots’ y procesadores, que al mismo tiempo creaban una base de datos de usuarios para evadir los mecanismos de seguridad que protegen la información personal.

Según detalla el portal CNN en español, la vulnerabilidad se podría haber atacado con una combinación de algoritmos simples y múltiples procesos simultáneos a través de 'bots' el atacante usa un número de teléfono incompleto, elegido al azar, para forzar el formulario de inicio de sesión de Instagram y su sincronización de contactos.

También te pudiera interesar leer: Facebook e Instagram expanden su funcionalidad de música a Bolivia

Seguidamente llegaría la respuesta del formulario, allí  la plataforma completaba el numero consultado y también retornaban datos asociados al mismo. Este mismo proceso realizado automáticamente por miles de 'bots' hacía factible llegar a obtener millones de datos de la red social.

Pero no fue la única persona en notar esta falla de seguridad, Lukas Stefanko, de seguridad informática ESET, confirmó  la magnitud y la veracidad de la falla reportada por @ZHacker13 a Facebook. La organización confirmó la existencia de la vulnerabilidad, sin embargo, también aseguró que ya fue solucionada.

Redacción Tecnología - Bolivia.com