Instagram solucionó el pasado cuatro de febrero un «bug» que permitía a los hackers exponer fotografías privadas de esta red a todo el mundo. El problema es que, según explica Forbes, la app/red ha tardado seis meses en solucionar este fallo reportado en agosto desde España por un investigador de seguridad.
Christian López encontró un fallo en Instagram que permitía a los hackers cambiar de forma invisible la configuración de la privacidad de un usuario. Es decir, su fotos podían pasar de ser privadas a públicas.
Según informa Forbes, López informó a Facebook, empresa dueña de Instagram, sobre el fallo en agosto de 2013. Sin embargo, según confesó el investigador a la revista Forbes, la red no solucionó por completo el «bug» hasta el pasado cuatro de febrero, seis meses más ta
El «bug» permitía a terceras partes maliciosas a aplicar una técnica llamada «solicitud de falsificación cross-site», usada para robar cookies asociadas a sitios almacenados en el navegador del usuario.
El robo se inicia cuando el usuario hace clic en un vínculo creado por el hacker, enviado la mayoría de las veces a través de spam. Si un usuario hacía clic en uno de estos enlaces malos y a su vez había iniciado sesión en Instagram a través del navegador, el atacante podría cambiar sus ajustes de privacidad.
López explica en su blog «Cómo logré hackear Instagram para ver tus fotos privadas» cómo dió con el fallo, su evolución y contacto con Facebook. Un portavoz de Instagram declaró a Forbes que hasta el momento no se reportó ningún caso de hackeo de cuentas en su plataforma usando dicho «bug».
López recibió una bonificación económica por parte de Facebook ya que reportó el fallo. Facebook lo ha incluido en el «Salón de la fama» de su programa White Hat (Sombrero Blanco, el nombre que reciben los hackers "buenos"). Muchos hackers e investigadores de seguridad se dedican a encontrar fallos en sistema de grandes empresas debido a las recompensas económicas.
0 comentarios:
Xpresate Libremente
Cuéntanos lo que estás pensando ... !