Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2012
Vulnerabilitat en Instagram permet afegir-se com a amic a qualsevol compte
Un investigador espanyol va detectar una fallada en el procés de gestió de peticions d’amistat, que permetia afegir com a amic a qualsevol altre compte d’este popular servici.Una de les aplicacions per a dispositius mòbils amb iOS o Android que més èxit ha tingut entre els usuaris és Instagram. Esta aplicació permet aplicar filtres a les fotografies que realitzem i donar-los un aire retro, per a després compartir-les en multitud de xarxes socials. Ha sigut tant el seu èxit que Facebook no va dubtar a desemborsar recentment més de mil milions de dòlars per a adquirir-la.
Però igual que succeïx amb altres aplicacions que són utilitzades per milions d’usuaris, com WhatsApp, moltes vegades ens fixem només en la usabilitat i ens oblidem de la seguretat o de problemes en la nostra privacitat quan les usem.
Precisament, una fallada en el maneig de privacitat ha sigut el que ha descobert l’investigador espanyol Sebastián Guerrero. Sebastián ha publicat en el seu blog com va detectar una falta de control a l’hora d’acceptar peticions d’amistat i va permetre a qualsevol usuari afegir-se com a amic a qualsevol compte d’Instagram.
Amb açò, a més d’entrar a formar part del selecte grup de persones que seguix alguna celebritat, és possible accedir a aquelles imatges que ha realitzat un determinat usuari, així com a la seua informació personal. Esta vulnerabilitat afecta fins i tot els àlbums privats als quals poden tindre accés i veure les fotografies que s’hi emmagatzemen.
En el post que Sebastián ha publicat es poden veure tots els detalls sobre com funciona esta vulnerabilitat i fins i tot l’investigador mostra un exemple en què s’afig com a amic de Mark Zuckerberg (fundador de Facebook) i fins i tot li envia una felicitació per l’adquisició d’Instagram.
Com veiem, esta vulnerabilitat pot donar molt que parlar si no se soluciona prompte, ja que els perfils dels famosos poden omplir-se de curiosos que desitgen saber quines fotos privades amaguen en el seu compte d’Instagram.
Mentres esperem que se solucione esta vulnerabilitat, recomanem als usuaris d’esta aplicació que usen el sentit comú i no emmagatzemen cap foto compromesa o privada usant esta aplicació ja que, explotant la vulnerabilitat, qualsevol hi podria tindre accés.