Instagram es una red social que es muy utilizada por la comunidad, especialmente para compartir fotografías y vídeos. Uno de los atractivos de la aplicación es que puedes aplicar filtros a las fotos o diversos efectos.
Facebook ha cerrado una brecha de seguridad en la autenticación de Instagram, donde se podía obtener las cuentas por medio de un ataque de fuerza bruta. Una de las medidas de seguridad, consiste en congelar las cuentas inactivas para que los hackers "no puedan acceder a tu cuenta", esta se activa de nuevo, cuando el usuario intenta ingresar de nuevo con sus credenciales y la aplicación le solicita el cambio de clave para reactivar la cuenta.
Otra vulnerabilidad se encontraba en el proceso de recuperación de contraseña, el cual se asocia al ID de cada usuario. Este fallo se presentaba cuando el ID que es aleatorio se modificaba por otro, permitiendo al atacante restablecer la contraseña de otro usuario de forma aleatoria sin tener que autenticarse con el servidor.
Otra de las vulnerabilidades se encontraba en el cambio de email y el numero de contacto del usuario, donde el atacante podía restablecer la contraseña mediante un SMS para tomar control de la cuenta.
Estas vulnerabilidades ya han sido superadas, ahora para realizar estos cambios es necesario la autenticación del usuario. También hay que tener presente, que es necesario hacer uso de contraseñas robustas para evitar ser victimas de ataques de fuerza bruta.
Fuente: Infosecurity
No hay comentarios.:
Publicar un comentario