Fotografía:
Hackean el Instagram de Selena Gomez junto al de veintena de usuarios
Por Antonio González
| 02 Septiembre 2017 09:13
Tal como reportó Instagram el pasado miércoles, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de esta red social, incluyendo el de la conocida cantante y actriz Selena Gomez, ex pareja de Justin Bieber.
Los investigadores que detectaron el error lo notificaron el pasado martes 29 de agosto y compartieron un breve análisis técnico de lo sucedido.
El informe consigna que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
También puedes leer: Virus informático afecta a usuarios de Facebook Messenger
Los ataques resultan bastante laboriosos. Cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
ETIQUETAS: