Created by potrace 1.15, written by Peter Selinger 2001-2017 Soluciones Personalizadas 10 años de experiencia
Siempre el mejor servicio

Contáctenos
Tel: (318) 2862150
Tel: (318) 2862154
Email: comercial@itexperts.com.co

Dirección:
Carrera 7 # 17 - 01, Oficina 403. Bogotá - Colombia

Investigador recibió recompensa de más de 30.000 dólares por encontrar error en el sistema.

Una falla en la popular red social Instagram permitía que cibedelincuentes explotaran un error en el mecanismo de recuperación de contraseñas y secuestraran la cuenta de un usuario.

El fallo, que ya fue solucionado, afectaba a la versión móvil de la app y permitía que atacantes suplantaran la identidad de los dueños de una cuenta y accedieran al perfil sin que la víctima lo notara.

De acuerdo con un reporte del investigador de seguridad Laxman Muthiyah el hallazgo de una vulnerabilidad en Instagram le permitiría a un ciberdelincuente ingresar a una cuenta de forma remota.

El sistema de recuperación de contraseñas de Instagram opera cada vez que un usuario olvida su contraseña. En dicha opción, el usuario recibe un código de seis caracteres vía SMS al número telefónico asociado. El código, que expira pasados ​​10 minutos, debe ser ingresado por el usuario para poder cambiar su contraseña.

Según reportó la firma de ciberseguridad ESET, Muthiyah encontró que al realizar un ataque coordinado e ingresar una gran cantidad de respuestas posibles evadiendo el límite de tiempo, con procedimientos como "solicitudes de la fuerza en las direcciones IP", le permitieron al investigador lanzar una gran cantidad de solicitudes y esquivar los límites.

Según comentó el investigador, para demostrar el error, usando ese método logró secuestrar una cuenta de Instagram al enviar 200.000 combinaciones de códigos y direcciones IP diferentes.

Si bien el error ya fue resuelto, la denuncia de la falla le significó al analista una recompensa de 30.000 dólares, como parte del programa de recompensas de Facebook a quienes encuentran errores, vulnerabilidades y otros fallos.

Fuente: https://www.eltiempo.com/tecnosfera/apps/falla-en-instagram-permitia-secuestrar-cuentas-388588