No es la primera vez que Facebook e Instagram enfrentan problemas de seguridad. Hay una larga historia de errores y fallas de Facebook, algunos más pequeños y otros con gran impacto.

No olvidemos que el gigante de las redes sociales ha implementado un programa de recompensas de errores a través de Bugcrowd en el que los investigadores de seguridad independientes pueden exponer vulnerabilidades y recibir un pago por eso.

¿Cómo pueden los hackers ingresar a mi cuenta de Instagram?

Ese es el caso con un nuevo error de Instagram que permite que casi cualquier persona pueda hackear su cuenta. El error fue descubierto por un investigador de seguridad mientras investigaba la aplicación.

Se centró en el proceso de cambio / recuperación de contraseña y en cómo podría ser 'forzado'. Como ya sabe, cuando olvidó su contraseña de Instagram y desea recuperarla, la aplicación le enviará un código de 6 dígitos a su teléfono inteligente.

Después de eso, debe ingresar ese código en la aplicación. Aquí es donde el investigador de seguridad encontró la vulnerabilidad.

Creó un ataque automatizado de fuerza bruta escribiendo un script de programación para ingresar una gran cantidad de conjeturas de múltiples IP.

El proceso requiere una gran cantidad de IP porque Instagram limita la cantidad de conjeturas a 250 por IP dentro de una ventana de 10 minutos.

Tenga en cuenta que este tipo de ataques de fuerza bruta funcionan en su teléfono inteligente, así como en su PC con Windows 10, así que siempre asegúrese de que su PC esté actualizada y protegida para evitar futuros problemas.

¿Podría mi cuenta de Instagram ser hackeada debido a este error?

Te alegrará saber que Facebook cambió el mecanismo defensivo del lado del servidor de Instagram y ahora el ataque ya no funcionará.

A pesar de eso, si recibe un código de recuperación de cuenta o un mensaje de restablecimiento de contraseña y no lo solicitó, asegúrese de informarlo de inmediato.

Las vulnerabilidades de software son un problema en constante crecimiento, pero es bueno saber que alguien está listo para resolverlas en todo momento.

¿Qué harías si tu cuenta de Instagram fuera pirateada? Deje su respuesta junto con cualquier otra pregunta en los comentarios a continuación y seguramente continuaremos la charla.