Nueva vulnerabilidad de Instagram permitió hackear cuentas en tan solo minutos


El popular servicio para compartir fotos, propiedad de Facebook, ha corregido recientemente una vulnerabilidad crítica que podría haber permitido a los ciberdelincuentes comprometer cualquier cuenta de Instagram sin requerir interacción de los usuarios.

A pesar de contar con mecanismos de seguridad avanzados, las plataformas más grandes del momento como Facebook, LinkedIn e Instagram no son completamente inmunes a los ciberataques y durante el transcurso de los años se han revelado vulnerabilidades graves que afectan a estos servicios. Algunas vulnerabilidades han sido parcheadas recientemente, otras, todavía están en proceso de ser parcheadas.

Hace unos días se descubrió una nueva vulnerabilidad crítica en Instagram que podría haber permitido a un atacante remoto restablecer la contraseña de cualquier cuenta de Instagram y tomar control completo sobre ella. El "restablecimiento de contraseña" o "recuperación de contraseña" es una función que permite a los usuarios recuperar el acceso a su cuenta en un sitio web en caso de que hayan olvidado su contraseña. Para el caso de Instagram, los usuarios deben confirmar un código de acceso de recuperación de seis dígitos (que vence después de 10 minutos), el cual es enviado a su número de teléfono móvil o cuenta de correo electrónico asociado para verificar la identidad del usuario.

Un intento de cada un millón de combinaciones, puede desbloquear una cuenta de Instagram usando un ataque de fuerza bruta solo, pero no es tan simple como parece, porque Instagram tiene habilitado por defecto una característica que limita la velocidad para prevenir tales ataques.

Sin embargo, el experto descubrió que esta limitación de velocidad se puede omitir enviando solicitudes de fuerza bruta desde diferentes direcciones IP y aprovechando la condición de carrera hasta dar con el código respectivo.

Como se muestra en el siguiente PoC, se logra explotar la vulnerabilidad con éxito robando una cuenta de Instagram al realizar unas 200.000 combinaciones con diferentes códigos de acceso sin bloquear el proceso.


Para proteger sus cuentas contra varios tipos de ataques en línea, se recomienda a los usuarios que habiliten la "autenticación de dos factores", lo que podría impedir que los ciberdelincuentes accedan a las cuentas añadiendo una doble capa de seguridad.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Nueva vulnerabilidad de Instagram permitió hackear cuentas en tan solo minutos
Nueva vulnerabilidad de Instagram permitió hackear cuentas en tan solo minutos
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyftmPXdKx2uxQQRHIqPM9t_3-6qYvaSFMJntAEvS8DNyGPtAxGmu9KsZbBFG8CEc4oXKKYh14MtarPzLOYpL4b7apHGEnTJ2OhNWmzKpraiDD56suEXJdLf20o1GfE9UZtEa9KoCbcXI/s640/Insta+Hacking+2019.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyftmPXdKx2uxQQRHIqPM9t_3-6qYvaSFMJntAEvS8DNyGPtAxGmu9KsZbBFG8CEc4oXKKYh14MtarPzLOYpL4b7apHGEnTJ2OhNWmzKpraiDD56suEXJdLf20o1GfE9UZtEa9KoCbcXI/s72-c/Insta+Hacking+2019.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/07/nueva-vulnerabilidad-de-instagram.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/07/nueva-vulnerabilidad-de-instagram.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy