Un fallo de seguridad deja todas las cuentas de Instagram al descubierto

Un fallo de seguridad deja todas las cuentas de Instagram al descubierto
5 comentarios Facebook Twitter Flipboard E-mail

Según explica Nir Goldshlager, fundador y CEO de Break Security, Instagram tiene un problema grave de seguridad en su protocolo OAuth, que permite entrar en cualquier cuenta del servicio online sin necesidad de introducir nuestro usuario y contraseña.

Lo peor es que no hay una si no dos formas de vulnerar este protocolo, que puede ser explotado tanto vía Instagram como vía Facebook.

Instagram specific OAuth vuln from Nir on Vimeo.

Este fallo de seguridad permitiría a cualquier persona con los conocimientos suficientes, entrar en cualquier cuenta y tener acceso total a ella, pudiendo acceder a fotos, comentarios, etc. sin ningún tipo de control.

Las compañías ya están avisadas, y aunque de momento ni Facebook ni Instagram han dado solución a los problemas, suponemos que estarán trabajando en ellos y en breve lanzarán una actualización del servicio para todas las plataformas.

Foto | © Manolo Toledo Más Información | Break Security

Comentarios cerrados
Inicio