Un experto en seguridad se percató del fallo y subió un video explicando el sencillo proceso que los piratas informáticos tendrán que seguir a fin de robar el acceso a los usuarios.
Gracias a que un hacker descubrió un error de Instagram, el mismo ha sido solucionado. Laxman Muthiyah, investigador de seguridad, encontró una vulnerabilidad en el proceso de recuperación de contraseñas dentro de la plataforma.
Privacidad expuesta
La aplicación en el smartphone permitía recobrar el acceso por medio de un código de seis dígitos enviado por SMS a fin de restablecer el password y confirmar la identidad del internauta. Sin embargo, aquí comenzaba la carrera.
Muthiyah detectó que un ciberdelincuente podía secuestrar la cuenta de cualquier usuario al proporcionar una vasta cantidad de opciones de números hasta adivinar la secuencia correcta.
Aunque Instagram establecía ciertas restricciones para ingresar los códigos de seguridad, como un límite de 250 conjeturas por dirección IP en un lapso de diez minutos, las medidas no eran suficientes.
Aunque los hackers deben intentar millones de combinaciones a fin de encontrar los dígitos exactos que fueron enviados al dispositivo móvil, la tarea no era tan complicada como se piensa.
El investigador se percató de que por medio de su interfaz de programación de aplicaciones (API) este agregara un script y simultáneamente depositar un número masivo de conjeturas desde una lista rotativa de direcciones IP.
Una muestra del ataque
Muthiyah subió un video explicando su descubrimiento y demostrando que envió 200 mil posibilidades a fin de ingresar a una cuenta de prueba en Instagram.
“En un escenario de ataque real, el pirata informático necesita cinco mil IP para hackear una cuenta. Suena grande, pero en realidad es fácil si usa un proveedor de servicios en la nube como Amazon o Google”, informó Muthiyah en una publicación.
Facebook arregló el error a tiempo. Ahora, las condiciones cambiaron e indican un bloqueo en la cantidad de combinaciones que se envían inclusive al hacerlo desde distintas direcciones.
El arreglo impide hackear una cuenta en un periodo de 10 minutos. Lo que es un alivio ante el escenario de que pueda suceder a un influencer o celebridad a causa de la difusión masiva de sus publicaciones.
Por ejemplo, el número de seguidores que se exponen a un contenido malicioso que busca sustraer información confidencial.
El hacker que descubrió un error de Instagram recibió una recompensa de 30 mil dólares dado que el peligro de un ataque hacia cualquier cuenta tendrá graves consecuencias.
Te puede interesar también:
“Hackers atacaron Outlook durante meses”
“Hackers atacan compañías de telecomunicaciones a nivel global”
