Fallos en la seguridad de @Instagram

A últimas fechas, la seguridad en las redes sociales, es uno de los puntos más débiles de las empresas tecnológicas y desarrolladoras.

Un español, encontró que Instagram tiene una vulnerabilidad en las peticiones de amistad que permite a cualquier usuario agregarse como “amigo” en la cuenta que elija de esta red social fotográfica; es decir, hacer que otro usuario se haga su seguidor.

También permite, mediante el mismo mecanismo, acceder a las fotos de las cuentas privadas. Un investigador español ha demostrado dicha vulneración consiguiendo que Mark Zuckerberg le siga mediante un “ataque de fuerza bruta”.

Sebastián Guerrero denunció el fallo en el control de acceso y lo ha hecho público en su blog, pues quiere demostrar la excesiva accesibilidad de la red social desafiando el sistema de seguridad y escribiendo un mensaje a Mark Zuckerberg para felicitarle por la adquisición de Instagram.

Además de poder acceder sin restricciones a cualquier cuenta de Instagram, el usuario también tiene total libertad para visualizar todas y cada una de las fotografías que el propietario de la cuenta a la que se está accediendo ha publicado desde su ‘smartphone’.

Los álbumes categorizados como privados también han sido objeto de vulnerabilidad puesto que, según ha comprobado Guerrero, se puede tener acceso a ellos sin problemas y ver las fotografías que en estos se almacenan.

El fallo puede suponer que los usuarios más famosos de la plataforma y ‘celebrities’ comiencen a ser espiados por curiosos, además, permite que aquellos que aprovechen el ‘bug’ engorden de forma artificial su número de seguidores.

Otras notas que podrían interesarte:

Twitter podría adquirir Sense Networks
Twitter publica su primer reporte de transparencia
Una app para personalizar Facebook y Twitter
Una cámara de 3 centímetros y la mejor calidad
Segundo intercalar en reloj atómico causa caos en la Web