Descobreixen com suplantar qualsevol compte d'Instagram

Cap aplicació o programa informàtic està lliure de vulneracions alguna porta del darrere que permeti el accés de tercers massa curiosos En aquesta ocasió la sentència ha recaigut sobre Instagram, la famosa xarxa social de filtres fotogràfics, on s'han descobert dos mètodes d'accedir als comptes de qualsevol usuari i realitzar diverses accions, podent arruïnar qualsevol perfil en qüestió de minuts Cosa que no farà gràcia cap ni usuaris del carrer ni a marques que utilitzin aquesta xarxa social com a promoció i com a vies desocial mitjana

El descobriment de la sentència s'ha de concedir a Nir Goldshlager, un hacker o expert en seguretat que, des de la compra d'Instagram per part de Facebook ja fa més d'un any, s'ha sentit temptat per estudiar les possibles vulnerabilitats d'aquesta eina, tal com explica al bloc Break Security Així que, seguint la seva eina instint va acabar descobrint una fallada relacionada amb el protocol OAuth, un canal que permet compartir informació entre dos llocs sense necessitat de identificar-se o compartir la identitat

De tal manera, explotant aquesta característica, ha aconseguit accedir-hi mitjançant Instagram.com al compte de qualsevol usuari. Tot i això, això no és el pitjor. I és que tenir accés al compte de qualsevol suposa la possibilitat de veure totes les imatges privades del dit usuari. A més, també ha comprovat que mitjançant aquesta vulnerabilitat es poden eliminar les fotografies publicades a través del compte i fins i tot publicar i compartir-ne de noves Una cosa que, a les mans equivocades i amb males intencions pot fer força mal.

La solució? Per ara cap Fins ara ni Instagram ni Facebook semblen haver solucionat aquesta vulnerabilitat o problema, per la qual cosa eliminar el compte d'usuari seria la millor opció. És clar que aquest acte portaria deixar de gaudir d'aquesta einaSegons Goldshlager, les dues companyies estan al corrent d'aquestes i altres vulnerabilitats, fins i tot Facebook Security, encarregada de la seguretat de les diferents companyies va arribar a contestar el hacker sobre aquestes vulnerabilitats. No obstant això, sembla que encara no s'ha solucionat aquest problema, encara que el més segur és que hi estiguin treballant. Ara com ara cap actualització de l'aplicació ha aparegut disponible.

Per a aquells més entesos, la decisió del protocol OAuth té dos vessants. I és que és possible utilitzar la seva vulnerabilitat directament a través de Instagram.com oa través del enllaçque es pot crear amb Facebook per a la publicació de les fotografies en aquesta xarxa social. No obstant això, cal comptar amb coneixements avançats sobre programació i seguretat per aconseguir accedir a aquestes eines sense comptar amb els noms i contrasenyes d'usuaris, per la qual cosa és d'esperar que aquest problema no es generalitzi

En definitiva, un nou cop a la seguretat i la privadesa dels usuaris Alguna cosa que es repeteix amb massa freqüència, sobretot en xarxes socials on es publica informació relativament privada i íntima Per ara només queda esperar queFacebook s'encarregueu de posar les barreres necessàries per evitar els problemes amb Instagram