Lo reveló un informe de la revista Forbes. A través de Facebook, empresa propietaria de la red social, se ha confirmado que Instagram dejó expuestos los datos de sus usuarios.
La falla fue descubierta por un pirata informático israelí conocido en Twitter como ZHacker, que alertó de la grave fuga de datos de los usuarios que la falla técnica de Instagram podía causar.
Esto, al exponer el nombre real, número de cuenta e identificadores de Instagram y números de teléfono completos.
Aunque Instagram asegura que la falla ha sido solucionada, la vulnerabilidad involucraba al importador de contactos de la plataforma y permitía a un atacante usar un “ejército de ‘bots"” para construir una base de datos de usuarios.
Esta información es utilizada por ‘bots’ para crear nuevos perfiles en la red social y a través de la herramienta ‘sincronizar contactos’ obtener los nombres de cuenta enlazados a esos números telefónicos.
Instagram permite un máximo de tres sincronizaciones de contactos al día por cuenta; sin embargo, un hacker con suficientes ‘bots’ podría evitar esta limitación.
ZHacker publicó que usando 40 ‘bots’ en un solo equipo se obtuvieron 143 detalles de cuentas aleatorias y se vincularon 840 números de teléfono cada semana.
Según ZHacker, a inicios de agosto le informó a sobre el problema a la empresa de Mark Zuckerberg, que respondió que estaba al tanto de la falla pero consideraba que representaba un “riesgo extremadamente bajo”.