Descubren fallo de seguridad en Instagram

Estado
No está abierto para más respuestas.
MSoft

MSoft

Piedra
Usuario de Piedra
Mensajes
66
Puntuación de reacción
0
Descubren fallo de seguridad en Instagram que permitiría a un atacante acceder a cualquier cuenta de usuario​

IMAGEN-12786704-1.png


Según informa Nir Goldshlager a través de un post publicado en Break Security, un atacante podría acceder a cualquier cuenta de Instagram sin permiso de sus propietarios mediante el protocolo OAuth.

Si se llegara a explotar el fallo, el atacante podría tener acceso a fotos privadas, editar o borrar comentarios o incluso publicar nuevas fotos.

Solución
De momento, Instagram no ha proporcionado una solución, por eso la única opción para asegurar la privacidad del usuario es desactivar la cuenta. Se trata de una medida drástica, ya que implica perder la información publicada en esta red social. Por este motivo, el usuario tendrá que valorar en función de la información personal que tiene vinculada en su cuenta, si asume el riesgo que implica este fallo de seguridad o no.


Detalles
Se ha hecho público un fallo de seguridad en Instagram, la red social que permite a los usuarios compartir fotografías a través de diferentes plataformas, que de ser explotada, podría permitir a un atacante acceder a cuentas de usuarios. No es la primera vez que Nir Goldshlager hace público un fallo de seguridad de un servicio, en su día, también reportó fallos en la red social Facebook.

Al parecer, hay dos posibilidades de acceder a las cuentas de los usuarios de Instagram:

Explotando un fallo del protocolo OAuth de Instagram. (https://instagram.com/oauth/authorize/)
Robando la sesión a través del protocolo OAuth de la red social Facebook.(https://www.facebook.com/dialog/oauth)

El protocolo abierto OAuth proporciona una manera estándar de acceder a los datos protegidos para aplicaciones de escritorio, móviles y web. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios acceso a sus datos al mismo tiempo que protege las credenciales de cuenta.

Por el momento, aunque Instagram no ha dado ningún tipo de respuesta ante dicho fallo de seguridad, se recomienda extremar la precaución con aplicaciones de terceros que accedan a nuestra cuenta de Instagram, independientemente de que dichas aplicaciones aseguren un acceso limitado a los datos.

Fuente: Descubren fallo de seguridad en Instagram que permitiría a un atacante acceder a cualquier cuenta de usuario | Oficina de Seguridad del Internauta
 
Última edición:
MartinGomez

MartinGomez

Hierro
Mensajes
109
Puntuación de reacción
0
Me parece la noticia un poco sensacionalista, por que parece que sucede según ellos es una debilidad en el protocolo OAuth con lo que no afectaría a Instagram sí no a millones de webs que usan ese método para login de sus usuarios
 
DannecraftWTF

DannecraftWTF

Cobre
Usuario de Bronce
Mensajes
858
Puntuación de reacción
0
No creo que pase nada si entran en instagram en otra cuenta, que haran, decirles gay a los que estan suscritos? :cool:
 
DannecraftWTF

DannecraftWTF

Cobre
Usuario de Bronce
Mensajes
858
Puntuación de reacción
0
Bleed dijo:
O robar todos sus datos personales para revenderlos. ;)
Click para expandir ...

A mi me pasa eso al buscar mi nombre, como en 30 paginas venden donde trabajo y cosas asi, son gente de este tipo?

- - - Actualización- - -

Bleed dijo:
O robar todos sus datos personales para revenderlos. ;)
Click para expandir ...

A mi me pasa eso al buscar mi nombre, como en 30 paginas venden donde trabajo y cosas asi, son gente de este tipo?
 
Estado
No está abierto para más respuestas.

Comparte esta página

Arriba