La vulnerabilidad les permitía a los atacantes obtener información privada de los usuarios, como el nombre completo, el número de teléfono y algunas veces su ubicación. La red social ya reparó el fallo, según la firma de seguridad Eset.
Al parecer, el error permitió que varios actores malintencionados asociaran los números de teléfonos con los nombres de los usuarios para vincularlos, manipularlos y atacarlos con la información privada, mencionó la compañía de seguridad.
El hacker e investigador @ZHacker13 mencionó que esta información era muy fácil de obtener por medio de un ejército de ‘bots’ y procesadores que creaban una base de datos de los usuarios para evadir los mecanismos de seguridad que protegen la información personal, de acuerdo con el mismo portal.
"Instagram User? your details may Leaked"
Facebook confirmed my critical vulnerability (leads to "Data Leak" of Instagram Users):https://t.co/N582NHxhpH
Thanks! @UKZak @Forbes @LukasStefanko
— ZHacker (@ZHacker13) September 12, 2019
En un comienzo, Facebook le afirmó al investigador que ya estaba al tanto de esta vulnerabilidad de seguridad y que se encontraba trabajando en ella, por lo tanto no iban a premiarlo. Sin embargo, unos días después dio marcha atrás y decidió recompensarlo por reportar el fallo, informó la red de seguridad.
LO ÚLTIMO
.svg)
