TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022

    Con este catalizador inorgánico todos los plásticos podrían ser reciclables

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Redes Sociales

Facebook recompensa a un investigador por informar sobre fallos en Instagram

Por Milagros MartínezJun 16, 20212 minutos de lectura
logo de Instagram en la pantalla de un teléfono
Compartir
Facebook Twitter Email Telegrama WhatsApp

Facebook ha otorgado una recompensa de 30 mil dólares a un investigador de ciberseguridad por haber informado sobre ciertos fallos en las funciones de privacidad de Instagram. Esta vulnerabilidad habría permitido a usuarios malintencionados “ver medios específicos” en la plataforma sin siquiera ser seguidor de un determinado usuario.

Según informa Mayur Fartade, un atacante podría haber tenido accedo a publicaciones privadas, archivadas, historias, reels, IGTV “sin seguir al usuario usando Media ID”. Inclusive, lograrían interactuar con las cuentas, dejar me gusta, comentarios, “guardar recuento, display_url, image.uri, página vinculada de Facebook (si corresponde) y otros”. Sin dudas, esta vulnerabilidad arremetía directamente contra la privacidad de los usuarios de Instagram. En ese sentido, el cazarrecompensas explica que:

“Los datos de los usuarios se puede leer incorrectamente. Un atacante podría volver a generar una URL CDN (Content Delivery Network o Red de Distribución de Contenido, en español) válida de historias y publicaciones archivadas. También mediante la fuerza bruta de ID de medios, el atacante podría almacenar los detalles sobre medios específicos y luego filtrar que son privados y archivados”.

Esta vulnerabilidad data de abril 2021

Una llave sobre el logo de Instagram

Según Fartade, él había enviado un primer informe sobre los fallos el pasado 16 de abril. Sin embargo, la respuesta de Facebook fue que “necesitaba más información” sobre el caso. Datos complementarios que serían enviados tres días después (19 de abril).

Posteriormente, serian evaluados y confirmados por el equipo de seguridad Facebook. De esa forma, la compañía habría encontrado una “vulnerabilidad no completamente parcheada” y ofrecido una  recompensa de 30 mil dólares a Fartade por su apoyo.

“Su informe destacó un escenario que podría haber permitido a un usuario malintencionado ver medios específicos en Instagram. Este escenario requeriría que el atacante conociera el ID de medio específico. Hemos solucionado este problema. Gracias de nuevo por su informe. Esperamos recibir más informes suyos en la función”, escribió Facebook al investigador de ciberseguridad.

Facebook Instagram. Falla de seguridad

Artículos Relacionados

Tendencia dañina en redes sociales: receta casera de fórmula para bebés es mala para la salud

¿Cómo hizo Facebook para moderar el contenido de guerra durante el conflicto entre Rusia y Ucrania?

Facebook ya no realizará seguimiento de tu historial de ubicaciones

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.