Atopan unha vulnerabilidade en Instagram que expuxo as contas e números de teléfonos de usuarios

Fállaa de seguridade foi identificada por un especialista en ciberseguridad e xa foi solucionada pola compañía
Publicado por o día 15/09/2019 na sección de Internet,Telefonía

Atopan unha vulnerabilidade en Instagram que expuxo as contas e números de teléfonos de usuarios

Hai unha semana difundiuse o achado dunha base de datos online con números de teléfono de 419 millóns de usuarios de Facebook. Eses números, ademais, estaban vinculados aos IDE de conta. E esa base de datos estaba publicada e dispoñible para calquera que accedese a ela.
 
Cando se deu a coñecer esta noticia, a compañía explicou que esa base era antiga e que parecía conter información obtida antes de que se incluísen cambios na plataforma. Por mor deses cambios, por exemplo, agora xa non se pode atopar a outros usuarios usando o seu número de teléfono, explicaron desde Facebook. O problema, de feito, foi mencionado nunha publicación que fixo o director de Tecnoloxía da compañía, o 4 de abril de 2018 desde o blogue oficial de Facebook.
 
O conxunto de datos foi eliminado e non hai evidencia de que as contas de Facebook fosen comprometidas, aseguraron desde a rede social. O punto é que nada asegura que non se vaia a utilizar a futuro esa información que foi filtrada. Porque, de certo, non se sabe canta xente tivo acceso a ese material cando estivo dispoñible nin se pensan empregar eses datos dalgún momento para vulnerar a privacidade ou seguridade dos usuarios.
 
Segundo menciónase nun artigo de Forbes, un experto en ciberseguridad que publica en Twitter co usuario @ZHacker13 descubriu unha vulnerabilidade en Instagram, que é parte de Facebook, que expón o datos dos usuarios de maneira similar a fállaa mencionada anteriormente.
 
Facebook confirmou a Zak Doffman, autor do texto publicado en Forbes, que a vulnerabilidade era xenuína e que o exploit permitiría que un atacante conectase números de teléfono con nomes de usuarios. Destacaron, de todos os xeitos, que o proceso para levar un ataque así é “complexo”, pero recoñeceron que o risco existiu e que xa se corrixiu.
 
Segundo o investigador que detectou esta falla, se se explotase a vulnerabilidade, un atacante podería xerar unha rede de bots e procesadores para construír unha exhaustiva base de datos (con números de teléfonos vinculados a nomes de usuarios) que podería ser logo tomada para facer algún ataque.
 
Grazas a este achado, a compañía corrixiu o erro. “Cambiamos o importador de contactos en Instagram para axudar a previr posibles abusos. Agradecemos ao investigador que expuxo este problema e a toda a comunidade investigadora polos seus esforzos”, dixo un voceiro de Facebook, mencionado no artigo.
 
Aínda que esta falla corrixiuse, o certo é que deixa en claro que cada vez hai maior cantidade de desafíos no mundo da ciberseguridad. O problema vai máis aló de Facebook. Cada semana se devela algunha fuga ou falla en diferentes tipos de plataformas (bancos, institucións crediticias, redes sociais) que expón información confidencial. E unha vez que esa información foi publicada, non se sabe cando podería ser utilizada.

Comentar noticia

Your email address will not be published.