Manolo Toledo
Según explica Nir Goldshlager, fundador y CEO de Break Security, Instagram tiene un problema grave de seguridad en su protocolo OAuth, que permite entrar en cualquier cuenta del servicio online sin necesidad de introducir nuestro usuario y contraseña.
Lo peor es que no hay una si no dos formas de vulnerar este protocolo, que puede ser explotado tanto vía Instagram como vía Facebook.
Instagram specific OAuth vuln from Nir on Vimeo.
Este fallo de seguridad permitiría a cualquier persona con los conocimientos suficientes, entrar en cualquier cuenta y tener acceso total a ella, pudiendo acceder a fotos, comentarios, etc. sin ningún tipo de control.
Las compañías ya están avisadas, y aunque de momento ni Facebook ni Instagram han dado solución a los problemas, suponemos que estarán trabajando en ellos y en breve lanzarán una actualización del servicio para todas las plataformas.
Foto | © Manolo Toledo Más Información | Break Security
Ver 5 comentarios
5 comentarios
Manolo Toledo
Pues parece que ya se ha corregido el problema de seguridad, según comenta el propio Nir en Break Security
SAC
Yo tengo una actualizacion del dia 7 de mayo y la noticia es del 2
No soluciona esa actualizacion el fallo?
fernandocallo
Yo tengo la de hoy día. Me imagino que ese error ya estará arreglado
fotospots
Esperemos que los chicos de Mark solucionen esto rápido. Quizá no se oye mucho pero hay muchas vulnerabilidades en las redes sociales y creo que Facebook en ésto es de las más seguras. Anda que no han habido robos de cuentas en Twitter y seguirá pasando. Hay que andarse con ojo, un saludo!