Un fallo en Instagram deja al descubierto datos personales de los usuarios

instagram smartphone

Facebook, empresa matriz de Instagram, ha confirmado que una vulnerabilidad de seguridad descubierta puede haber puesto en riesgo datos de los usuarios de la red social basada en fotografías, permitiendo a los atacantes acceder a detalles de la cuenta y a sus números de teléfono. La empresa ha anunciado que ya ha realizado cambios para proteger a sus usuarios de este último ataque.

Este fallo de seguridad, iría ligado al descubierto a comienzos de septiembre en Facebook, que dejaba públicos los teléfonos de los usuarios

Estos datos que quedaban expuestos a los atacantes incluían los nombres reales de los usuarios, los números de cuenta, sus nombres en la cuenta y sus números de teléfono completos. Explotar esta vulnerabilidad podía permitir a un atacante usar un ejército de bots para construir una base de datos de usuarios con capacidad de búsqueda y de ataques posteriores y evitando las protecciones que deberían mantener privados esos datos, según ZHacker, usuario que descubrió el error y que lo ha hecho público en su cuenta de Twitter.

Facebook ha confirmado que aunque explotar este fallo de seguridad parece complejo, sería posible hacerlo. A comienzos de este mes de septiembre, la empresa de Mark Zuckerberg dejaba expuestos, sin ningún tipo de control ni seguridad, los números de teléfonos de más de 419 millones de usuarios. Aunque la red social afirmó haber solucionado el problema, este pirata informático israelí descubrió que una vulnerabilidad con Instagram todavía podía seguir abriendo el mismo tipo de datos de usuario.

Parece ser que el atacante puede aprovechar la función de sincronización de contactos de Instagram. ZHacker ha explicado que «al abrir 40 cuentas de usuario se pueden obtener detalles de 143 cuentas aleatorias de Instagram. Con solo 40 cuentas se pueden vincular 840 números de teléfono cada semana». Y esos número vienen acompañados del nombre de usuario y del nombre real de la persona.

Aunque la información se acaba de hacer pública, Facebook ya fue informado de esta vulnerabilidad a comienzos del pasado mes de agosto. La respuesta de la red social de Menlo Park a la persona que descubrió este agujero de seguridad fue que las vulnerabilidades que demuestran que una dirección de correo electrónico o un número de teléfono móvil están vinculados a una cuenta de Instagram  se consideran de «riesgo extremadamente bajo». 

Bárbara Bécares

Periodista y amante de la comunicación en todas sus formas. Mis dos principales especialidades son las tecnologías y los derechos humanos. Parece que son temas muy dispares, pero en la práctica no tanto.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Información sobre protección de datos

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.