Un fallo de seguridad en Instagram permite acceder a cualquier cuenta

Nir Goldshlager ha descubierto un nuevo fallo de seguridad en el protocolo OAuth de Instagram que permitiría a cualquier atacante hacerse con el control de cualquier cuenta. De momento, la única manera para estar a salvo es eliminar nuestra cuenta. Esperemos que solucionen esta vulnerabilidad lo antes posible.

Instagram Agréganos a tu página de inicio en google chromeif (window.chrome.app.isInstalled) { document.getElementById('install-button').display = 'none';}

Instagram es una de las redes de fotografía móvil más utilizadas y mejor valoradas del mundo. A finales de febrero, logró llegar a los 100 millones de usuarios activos al mes. Asimismo, esto explica la gran suma de dinero que pagó Mark Zuckerberg para comprarla. Desde su adquisición, la platorma ha sufrido bastantes altibajos relacionados con los cambios en los términos de servicio. No obstante, según informa Break Security, se ha descubierto de nuevo un gran fallo de seguridad en Instagram. De esta forma, mediante el protocolo OAuth, cualquier persona podría tener acceso a nuestra cuenta sin permiso alguno.

Hoy en día, los mayores problemas de seguridad del software están relacionados con la privacidad y la confidencialidad de nuestros datos. Colgamos alegremente un sinfín de contenido público y privado en la Red. Sin embargo, la mayoría de las veces no nos suele preocupar hasta que punto está segura nuestra información. De hecho, si ésta está alojada en servicios reconocidos tendemos a pensar que es inviable perderla, cosa que es mentira.

Asimismo, no todas las plataformas son perfectas. Esta vez, Nir Goldshlager ha explicado cómo ha utilizado una vulnerabilidad en OAuth, protocolo que permite la autenticación sin necesidad de introducir nuestro usuario y contraseña, para hacerse con el control total de una cuenta. Es decir, ha conseguido tener acceso a las fotos privadas, ha podido borrar fotos y editar comentarios además de subir más fotos. Del mismo modo, ha declarado que ha descubierto dos métodos diferentes para llevar a cabo el ataque. El primero consiste en explotar un fallo del protocolo OAuth de Instagram mientras que el segundo se basa en robar la sesión a través del protocolo OAuth de la red social Facebook.

De momento, la red social no ha proporcionado ninguna solución así que la mejor manera para asegurarse que nadie toma el control de nuestra cuenta es eliminarla. ¿Una medida drástica? Pues sí. Personalmente, espero que solucionen este gran fallo de seguridad en Instagram cuanto antes. Además, hay que destacar que no es la primera vez que este joven investigador reporta fallos de seguridad graves en la plataforma.

Estudiante de Ingeniería Informática en Madrid. Curioso, aficionado a la fotografía, apasionado del deporte, en busca de una ola que no rompa jamás. Me podéis seguir en Twitter en @asiergapa. Más artículos del autor » var yourURL = "http://alt1040.com";function outLinks() { var outLink; if (document.getElementsByTagName('a')) { for (var i = 0; (outLink = document.getElementsByTagName('a')[i]); i++) { if (outLink.href.indexOf(yourURL) == -1) { outLink.setAttribute('target', '_blank'); } } }}window.onload = function() { outLinks();}

Fuente

GamesGt JuanjoApps

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 comentarios: