Una vulnerabilidad en Instagram permitía a cualquiera acceder a tus fotos

La aplicación fotográfica tenía un bug que dejaba al descubierto las imágenes y comentarios a cualquiera, pese a tener un perfil cerrado.

Instagram, la aplicación fotográfica y social adquirida por Facebook a principios de abril por 1.000 millones de dólares se ha enfrentado a su primera vulnerabilidad de seguridad importante.

El investigador de seguridad español Sebastián Guerrero ha descubierto que la herramienta contaba con un fallo que permitía a cualquiera ser aceptado a la fuerza como amigo de otra persona, accediendo así a todas sus imágenes y comentarios.

“Se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad, permitiendo a un usuario malintencionado perpetrar un ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram, siendo posible acceder a las imágenes tomadas por los usuarios de la aplicación y a la información publicada en su perfil”, explica Guerrero en su blog. “Asimismo, se ha comprobado que esta vulnerabilidad afecta también a aquellos usuarios cuyo álbum es privado, permitiendo tener acceso a las fotografías almacenadas en él”

El problema hacía que cualquiera pudiera visualizar imágenes de célebres personajes que ya usan la aplicación, incluyendo a actores, músicos y ejecutivos, como Mark Zuckerberg, el CEO de Facebook.

Instagram ha reaccionado rápidamente para corregir esta vulnerabilidad. Horas después de la publicación del post de Guerrero la firma informaba a sus usuarios en su Centro de Ayuda que la brecha de seguridad (a la que llama Following Bug) había sido subsanada.