Nir Goldshlager, CEO de la compañía especializada en seguridad digital Break Security, descubrió la vulnerabilidad a la que están expuestos los usuarios de Instagram. Reveló que mediante el protocolo OAuth, cualquier persona podría tener acceso a la cuenta de otra sin permiso.
De acuerdo a Alt1040, Goldshalager ha logrado tener acceso a las fotos privadas, borrar fotos y editar comentarios de internautas sin el mayor problema. Este hecho ocurre en un contexto en el que la aplicación para editar imágenes ha implementado funciones, como el poder etiquetar a usuarios, y en el que decidió cambiar su logo.
El experto señaló, además, que ha descubierto dos métodos diferentes para acceder a las cuentas. Uno consiste en explotar un fallo del OAuth de Instagram. Y el otro se basa de robar la sesión usando este mismo hacker a través de Facebook.
Los ejecutivos de esta app, adquirida por la red de Mark Zuckerberg por casi mil millones de dólares, aún no se han pronunciado ante el hecho.
Fuente: Alt1040
