Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2019
Vulnerabilidad detectada en el mecanismo de recuperación de contraseñas de la versión móvil de Instagram
El fallo de seguridad ha puesto en riesgo la seguridad de las cuentas de los usuarios de Instagram.El fallo de seguridad afectaba al mecanismo de recuperación de las cuentas de Instagram de la versión móvil. A pesar de que el usuario tiene que validar un código de 6 dígitos para validar su identidad, se ha demostrado que era posible probar combinaciones al azar desde múltiples IPs distintas sin que saltase el bloqueo de fuerza bruta.
El fallo de seguridad ha sido reportado dentro del programa Bug Bounty de Facebook y según han informado la vulnerabilidad ya ha sido parcheada.
Más información en el siguiente enlace
Fuente: Redes Zone