Desafortunadamente, a menudo aparecen vulnerabilidades, pero no siempre son tan graves como la que afecta ahora a Instagram, pues se acaba de conocer que la red social ha filtrado el número de teléfono de sus usuarios por un fallo de seguridad en su aplicación.
El fallo es lo suficientemente importante para Facebook como para tomar cartas en el asunto, y así finalmente ha sucedido, pues una vez descubierto el fallo de seguridad, se avisó a los responsables de la aplicación para que pudiesen analizarlo y arreglarlo.
La vulnerabilidad se conoce ahora tiempo después de que fuese descubierta, por lo que los datos de los usuarios de Instagram estaban en peligro y a la espera de que cualquier ciberdelincuente pudiese aprovecharse de ellos para ejecutar sus pretensiones.
Agujero de seguridad en la verificación del teléfono
El fallo de seguridad funcionaba de la siguiente forma. A través de un algoritmo creado por el atacante, este podía obtener hasta 1.000 números de teléfono a través del formulario de inicio de sesión de Instagram cuando pedía verificar un número de teléfono.
Con esos números obtenidos, se podía a su vez comenzar otro proceso de búsqueda que podría identificar el teléfono con nombres de usuarios, para lo que se usaba la funcionalidad de sincronización de contactos de Instagram y conseguir los datos de los usuarios.
Es decir, una especie de bot crea una cuenta y luego la red social preguntaba si se realizaba la sincronización, a través de la respuesta afirmativa podía conseguir gran cantidad de información de contactos y, en el caso de cuentas con un solo teléfono, podría obtener el nombre de usuario.
La clave está en la cantidad de bots que podrían hacer eso todos al mismo tiempo, por lo que la obtención de información sería más rápida y mayor en un período de tiempo más corto, lo que da fe de que existe una fuga de datos por un mal funcionamiento de dicha funcionalidad.
Como ya comentamos, todo esto fue informado a Facebook con el fin de que el agujero de seguridad que filtra todos esos números fuese arreglado, algo de lo que la red social ya tenía constancia debido a investigaciones internas que ya estaban ejecutando antes del aviso.
Asimismo, a pesar de dicha filtración, no hay constancia de que los datos de los usuarios afectados se hayan usado por ningún atacante para ejecutar cualquier tipo de acción, aunque eso no significa que próximamente conozcamos algún hecho al respecto.
En cualquier caso, no deja de ser preocupante de que una red social tan enorme como Instagram haya filtrado el teléfono de sus usuarios debido a un fallo de seguridad, aunque parece que finalmente todo se quedará en un simple "susto".
Vía: Forbes
- Ver Comentarios