Un español ayuda a solucionar la seguridad de Instagram


Instagram

Ha tenido que ser un español quien ayude a solucionar un agujero de seguridad que sufría Instagram. El conocido servicio social sufría hasta hace poco tiempo un error por el cual los hackers tenían la capacidad de mostrar las fotos privadas de la app a cualquier persona. Este problema de seguridad y privacidad lo reportó un usuario español, un investigador de seguridad para ser más exactos.

El fallo de seguridad se reportó en agosto de 2013, pero hasta febrero de este año no ha sido solucionado. El responsable de haberlo descubierto fue Christian López, que encontró este bug con el cual los hackers tenían puertas abiertas para campar a sus anchas.

¿Cómo se llevó a cabo el proceso de informado? Lo que hizo López fue escribir a Facebook e informarlos de lo que había detectado en Instagram. Dado que este servicio de fotos es propiedad de Facebook, se trataba de un canal adecuado desde donde dar parte de lo ocurrido.

Instagram no se dio mucha prisa en solucionar el problema, el cual permitía a los hackers y personas con malas intenciones utilizar un sistema que robaba cookies para compartir fotos privadas de forma pública. El proceso de uso del bug usaba lo que se conoce como falsificación cross-site. ¿Cómo se provocaba el proceso? Todo comenzaba en el momento en el cual el usuario pinchaba en un enlace que había depositado el hacker, recibido normalmente mediante spam. Cuando el usuario pinchaba en este link, y siempre y cuando tuviera su cuenta de Instagram identificada, le daba acceso al hacker para que cambiara sus opciones de privacidad.

Instagram alternativas

La información de lo ocurrida ha sido un poco difusa por parte de Instagram y Facebook, que no han querido hacer el tema demasiado público, peor López lo ha contado todo con pelos y señales desde su blog personal. El equipo de Instagram lo que hizo fue comentar que nadie había usado el sistema para atacar ni hackear la plataforma.

Como ya es tradición en Facebook, el descubridor del agujero de seguridad ha entrado en el Salón de la Fama de White Hat, la comunidad de hackers buenos, y ha recibido un bonus económico debido a su descubrimiento.

Vía: ABC


No Comments

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies