Hallan vulnerabilidad en Instagram
Se ha hecho pública una brecha de seguridad importante en Instagram. Al parecer, al acceder a través de las aplicaciones móviles, la app utiliza un sistema de conexiones no cifradas que hace relativamente sencillo llegar a nuestras cookies de inicio de sesión.
A través de ellas un hacker puede tener acceso a nuestras fotos privadas, nuestro nombre de usuario y nuestra contraseña. Esto se puede realizar tanto en redes WiFi abiertas como en conexiónes a través de la red móvil de un operador.
Lo más sorprendente del asunto es que, al notificar a Facebook del problema, el descubridor se encontró con que los de Mark Zuckerberg ya estaban al tanto del asunto. La respuesta de Facebook, concisa y clara:
Facebook ha estado valorando el problema desde hace tiempo y planea migrar todo el sitio de Instagram a un protocolo HTTPS. No obstante, no hay una fecha definida para el cambio. Por el momento, Facebook acepta el riesgo de que partes de Instagram se comuniquen sobre HTTP y no sobre HTTPS. Consideramos el problema como conocido y estamos trabajando para solucionarlo en un futuro.”
Una respuesta como mínimo sorprendente, teniendo en cuenta el volumen de usuarios que mueve a diario Instagram y lo que supone la brecha en términos de seguridad.
Una solución parcial podría ser utilizar el sitio web móvil de Instagram, que sí que está cifrado, aunque no parece que la fecha para arreglar completamente la app esté muy cerca.
Fuente: The Hacker News