Falla de Instagram permitía tener acceso a cuentas privadas

Feed.

Instagram pagó $30.000 dólares a Mayur Fartade por encontrar una falla en su código que permitía obtener acceso a una cuenta privada y ver las publicaciones, reels, videos en IGTV e historias. Además de tener acceso a fotos archivadas y otros.

Fartade publicó cómo encontró la falla y se la dio a conocer a Facebook en abril de este año a través de una publicación en Medium. La empresa solucionó las vulnerabilidades en junio. Para acceder a las publicaciones de una cuenta privada, la persona debía tener el media ID, que no es tan fácil de obtener. Pero Fartade demostró que era posible y, además, tuvo acceso a los likes, comentarios y elementos guardados por el usuario.

También te puede interesar: Podrás esconder los like en Instagram y Facebook.

Los $30.000 dólares que Fartade recibió de Facebook hacen parte del programa de un programa de incentivos económicos por encontrar vulnerabilidades en las plataformas de la empresa y reportarlas para su solución.

Las cuentas privadas de Instagram permiten que solo los seguidores autorizados por el propietario de la cuenta puedan ver las publicaciones. Esto, además, incluye las otras funcionalidades como Reels, contenidos en IGTV y las historias. Esta funcionalidad es muchas veces usada por personas para compartir fotos personales o de sus hijos con un núcleo cerrado de personas, por lo que encontrar este tipo de vulnerabilidades y arreglarlas antes de que otros le saquen provecho es muy importante.

Imagen: Syifa5610 en Freepik. 

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

View all posts

Archivos