:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/QQFOMCSO4NBRFO3E723ANWE3MM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/NWSNGQC5WJHIRKK6KMVEM3LAZM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/5NOHSMUAJRA5LG5VC33B7S7ETE.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/TYDLXHNV6ZHDPAYRGBMGISVR4Y.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/E4EAUITJGNC2HGI6YUZSMVTIZU.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/4VOI75G2K5CMNMVSNW7X5WQQGE.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/AJBF3K4SMFEU3MG2KP6BFRF64U.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/NGIJ2KOFMVH4ZMEKX6HCZOPWLM.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/OVQP6VXGLVE47BB4MK2SBVUKDQ.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/AB2SOVDMRBCVPMXJKWPDDTRVJE.jpg)
Las fotografías de las cuentas privadas de Instagram estuvieron en peligro durante los últimos seis meses, según informa la revista Forbes a través de su página de internet.
En agosto del año pasado, el investigador independiente de seguridad informática, Christian López descubrió un bug en la popular red social que permitiría a los hackers cambiar la visibilidad de una cuenta de Instagram de privadas a públicas.
Los hackers por lo general utilizan una técnica llamada “sitios cruzados” lo que permite que un link falso (y bien camuflajeado) pueda robar cookies de los sitios de internet que ha visitado el usuario en su navegador. Así que el método utilizado por López requirió de un correo electrónico (o algo similar) a través del cual se filtrara un link falso (pishing) en el que el usuario tuvo que dar click. Si eso sucedió, y además el usuario abrió su cuenta de Instagram desde la web, entonces su privacidad corría peligro.
El método de hackeo, al afectar las cuentas directamente, daña por igual a usuarios de Android y de iOS. “Simplemente al dar clic en en el link, la cuenta queda expuesta”, mencionó el investigador español.
López no sabe cuánto tiempo existió ese bug antes de que fuera reportado a Facebook (compañia dueña de la aplicación), lo que le sorprendio fue el tiempo en arreglarlo, “seis meses para arreglarlo es mucho tiempo, es más que el esperado”. Facebook le pagó al investigador español una recompensa por su apoyo.
