Tecnología • JUN 19 / 2019
Por: Willmary Montilla • Colombia.com
Falla en Instagram facilitó el robo de cuentas
La falla de las redes sociales, parece tener un propósito; el robo de cuentas a gran escala
Colombia.com - Tecnología
La falla de las redes sociales, parece tener un propósito; el robo de cuentas a gran escala
La vulnerabilidad en Instagram quedó descubierta; al parecer después de la falla en las plataformas, cualquier usuario podrías haber sufrido del robo de su cuenta. El robo de la cuenta se podría realizar en 10 minutos.
Según detallan portales especializados, la recuperación de contraseñas de Instagram se vulneró en la última falla, y la más sensible fue la versión móvil.
De hecho, cualquier persona, en remoto, que solicitase una nueva contraseña para cualquier cuenta de Instagram. Podía tener acceso y dejar al propietario de la cuenta sin acceso, ya que se había 'reseteado' la clave, así lo denunció un investigador de software indio llamado Laxman Muthiyah.
También te pudiera interesar leer: 25 millones de 'smartphones' infectados con este virus
Aunque esta opción fue ideada para cuando un usuario ha olvidado su contraseña, obliga al usuario a confirmar un código secreto de seis dígitos que se envía al número de teléfono asociado a su cuenta o a la cuenta de correo electrónico, es un método de verificación de identidad.
El código enviado expira a los 10 minutos, pero cualquier 'hacker' lo haría en menos tiempo para lograr el control de la cuenta. Según detallan la información oficial, este proceso se haría fácil para cualquier programa informático acertar la combinación de seis dígitos. La red social Instagram limita el número de intentos para proteger la privacidad de la cuenta.
Según descubrió Muthiyah, si se envían peticiones desde distintas direcciones IP de forma simultánea, Instagram procesa todas las peticiones. El investigador probó a acceder a cuentas ajenas enviando de esta manera a Instagram 200.000 combinaciones diferentes de contraseñas en 10 minutos.
Al realizar los envíos rotando más de 5.000 direcciones IP distintas, Muthiyah logró no ser bloqueado. De hecho, con todo este proceso obtuvo acceso a una de cada cinco cuentas que había intentado hackear.
Según el investigador, aunque pueda sonar complicado, probar 5.000 direcciones IP es algo sencillo, que se puede realizar fácilmente si se cuenta con un proveedor de servicios en la nube como Amazon o Google.
Muthiyah informó a la compañía antes de hacer público su descubrimiento y, gracias a eso, Instagram le pagó 30.000 dólares en compensación como parte de su programa de recompensas.
Artículos Relacionados
Tecnología • JUN 19 / 2019
¿Se puede ubicar el número de teléfono de una persona? A través de Facebook lo puedes hacer
+ Artículos
Tecnología • ABR 25 / 2024
Nueva actualización de Google Fotos clasifica y ordena todas las fotografías
Tecnología • ABR 25 / 2024
Misión Gaia de la ESA revela hallazgo de un agujero negro dormido
Tecnología • ABR 25 / 2024
Google ofrece cursos gratuitos sobre análisis de datos: ¿Cómo inscribirse?
Tecnología • ABR 25 / 2024
Así podrás cargar un iPhone con un celular Samsung sin necesidad de cables
Tecnología • ABR 25 / 2024
Estados Unidos busca prohibir TikTok: Joe Biden ha firmado el proyecto de ley
Tecnología • ABR 24 / 2024
