Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2019
La fallada de seguretat afectava el mecanisme de recuperació dels comptes d'Instagram de la versió mòbil. A pesar que l'usuari ha de validar un codi de 6 dígits per a validar la seua identitat, s'ha demostrat que era possible provar combinacions a l'atzar des de múltiples IP diferents sense que saltara el bloqueig de força bruta.
La fallada de seguretat ha sigut reportada dins del programa Bug Bounty de Facebook i segons han informat ja s’han posat pegats a la vulnerabilitat.
Més informació en el següent enllaç