Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2019
El fallo de seguridad afectaba al mecanismo de recuperación de las cuentas de Instagram de la versión móvil. A pesar de que el usuario tiene que validar un código de 6 dígitos para validar su identidad, se ha demostrado que era posible probar combinaciones al azar desde múltiples IPs distintas sin que saltase el bloqueo de fuerza bruta.
El fallo de seguridad ha sido reportado dentro del programa Bug Bounty de Facebook y según han informado la vulnerabilidad ya ha sido parcheada.
Más información en el siguiente enlace