Fallo en Instagram facilitaba el robo de cuentas en tiempo récord

El desarrollador web e investigador de seguridad tecnológica, Laxman Muthiyah, descubrió un fallo en la red social Instagram, donde se facilitaba el robo de cuentas.

De acuerdo a su investigación, el error de seguridad estaba relacionado con el mecanismo para restablecer las contraseñas olvidadas, de manera que cualquier hacker; podría haber podido robar la cuenta de algún usuario en tan solo 10 minutos.

Esta situación, podía generarse una vez que se solicitara recuperar el acceso a la cuenta, puesto que la plataforma debe enviar un código de seis dígitos al correo asociado o en todo caso, al número de teléfono que se encuentra en los datos de afiliación.

Sin embargo, la red social no posee un mecanismo de protección que límite el número de solicitudes, por ello, Muthiyah, señala que aunque se necesitan aproximadamente 5000 terminales de IP diferentes para lograrlo, solo «costaría 150 dólares organizar un ataque completo lanzando un millón de códigos».

Ante este descubrimiento, el desarrollador web se comunicó con los encargados de Facebook, compañía a la que pertenece Instagram, para informar el error de seguridad; acción que le hizo merecedor de una suma de 30.000 dólares como recompensa por alertar a los encargados de la red social.