Global Preloader
Vulnerabilidad
(15/Jul/2019) Vulnerabilidad permite resetear la contraseña de cualquier cuenta de Instagram.

Vulnerabilidad permite resetear la contraseña de cualquier cuenta de Instagram.

El día de hoy, se notificó que una de las redes sociales más populares, Instagram, ha lanzado una actualización debido una vulnerabilidad. La falla podría permitir ataques remotos para resetear contraseñas y obtener el control de la cuenta.

El bug bounty hunter, Laxman Muthiyah, fue quien encontró  la vulnerabilidad denominada adquisición de cuenta:

“Encontré un comportamiento susceptible; cuando un usuario ingresa su número de teléfono móvil, se le enviará un código de acceso de seis dígitos a su número de teléfono móvil, lo introduce y puede cambiar la contraseña. Esto quiere decir que la vulnerabilidad es capaz de cambiar la contraseña de cualquier cuenta”.

Además, se pueden enviar solicitudes de ataque de fuerza bruta desde diferentes direcciones IP de manera simultánea.

“La vulnerabilidad puede secuestrar una cuenta de Instagram al intentar rápidamente 200 mil combinaciones diferentes de códigos de acceso (20% de todos) sin ser bloqueado. En un escenario real, el atacante necesitará 5 mil IP para hackear una cuenta”, dijo Laxman.

Por último, se recomienda a los usuarios de Instagram habilitar la autenticación de dos factores para evitar que los atacantes accedan a las cuentas.

Más detalles:

https://thehackernews.com/2019/07/hack-instagram-accounts.html