Error de Instagram expone información privada de miles de usuarios (¿la suya también?)

Un hacker encontró el problema y se lo reportó a Facebook para que lo solucionara rápidamente. La compañía recompensará al usuario por haber hallado el error.

La vulnerabilidad les permitía a los atacantes obtener información privada de los usuarios, como el nombre completo, el número de teléfono y algunas veces su ubicación. La red social ya reparó el fallo, según la firma de seguridad Eset.

Al parecer, el error permitió que varios actores malintencionados asociaran los números de teléfonos con los nombres de los usuarios para vincularlos, manipularlos y atacarlos con la información privada, mencionó la compañía de seguridad.

El hacker e investigador @ZHacker13 mencionó que esta información era muy fácil de obtener por medio de un ejército de ‘bots’ y procesadores que creaban una base de datos de  los usuarios para evadir los mecanismos de seguridad que protegen la información personal, de acuerdo con el mismo portal.

En un comienzo, Facebook le afirmó al investigador que ya estaba al tanto de esta vulnerabilidad de seguridad y que se encontraba trabajando en ella, por lo tanto no iban a premiarlo. Sin embargo, unos días después dio marcha atrás y decidió recompensarlo por reportar el fallo, informó la red de seguridad.