Recursos Afectados
Usuarios de InstagramDescripción
Según informa Nir Goldshlager a través de un post publicado en Break Security, un atacante podría acceder a cualquier cuenta de Instagram sin permiso de sus propietarios mediante el protocolo OAuth.Si se llegara a explotar el fallo, el atacante podría tener acceso a fotos privadas, editar o borrar comentarios o incluso publicar nuevas fotos.
Solución
De momento, Instagram no ha proporcionado una solución, por eso la única opción para asegurar la privacidad del usuario es desactivar la cuenta. Se trata de una medida drástica, ya que implica perder la información publicada en esta red social. Por este motivo, el usuario tendrá que valorar en función de la información personal que tiene vinculada en su cuenta, si asume el riesgo que implica este fallo de seguridad o no.Pasos para eliminar una cuenta de Instagram:
- Clic en nombre de usuario
- Seleccionar opción del menú “Editar Perfil”
- Acceder al enlace “Quiero eliminar mi cuenta”
Detalle
Se ha hecho público un fallo de seguridad en Instagram, la red social que permite a los usuarios compartir fotografías a través de diferentes plataformas, que de ser explotada, podría permitir a un atacante acceder a cuentas de usuarios. No es la primera vez que Nir Goldshlager hace público un fallo de seguridad de un servicio, en su día, también reportó fallos en la red social Facebook.Al parecer, hay dos posibilidades de acceder a las cuentas de los usuarios de Instagram:
- Explotando un fallo del protocolo OAuth de Instagram. (https://instagram.com/oauth/authorize/)
- Robando la sesión a través del protocolo OAuth de la red social Facebook.(https://www.facebook.com/dialog/oauth)
Por el momento, aunque Instagram no ha dado ningún tipo de respuesta ante dicho fallo de seguridad, se recomienda extremar la precaución con aplicaciones de terceros que accedan a nuestra cuenta de Instagram, independientemente de que dichas aplicaciones aseguren un acceso limitado a los datos.
Entradas
