Descubren dos Vulnerabilidades para Hackear cuentas de Instagram

Hace unos dias fue publicada una noticia en el portal “The Hacker News”, sobre un “cazador de Bugs” que encontro dos maneras de poder entrar a una cuenta de Instagram sin saber la contraeña y que despues de bastantes intentos puede ser posible entrar a dicha cuenta.

Se trata del cazador Arne Swinnen, un chico belga que está catalogado como uno de los mejores cazadores de Bugs del planeta, y así nos lo demuestra encontrando la contraseña de una cuenta que el creó, Primero usando el método Brute-Force Attack (Ataque de fuerza bruta) con la API (Application Programming Interface) de Android. Se detalla que los primeros 1000 intentos en Instagram con Interfaz de Android responde: “La contraseña introducida es Incorrecta”, posteriormente siguió hasta el intento 2000 en el cual la respuesta por parte de la página es diferente ya que ahora muestran más mensajes de error como: “nombre de usuario es Incorrecto” por lo cual se crea un Script de 10001 intentos con las respuestas confiables que dio la aplicación durante los primeros 2000 intentos, para que así al probar con la opción 10001 sería la contraseña correcta y así sucedió.

El segundo método que uso fue directamente desde la página oficial de Instagram, usando el métodoBrute-Force Attack de la misma manera, con el mismo procedimiento y el resultado fue el mismo. Al momento de registrar una cuenta en Instagram, nos deja un link HTTP y al ejecutar ese mismo código en la Consola la respuesta que nos da es: “Las credenciales pertenecen a una cuenta de Instagram activa”, pero si eliminamos parte del código que nos genera y solo dejamos “Password” y “User” nos saldrá el mismo mensaje anterior: “Las credenciales pertenecen a una cuenta de Instagram activa”, por lo cual procede a usar el Brute-Force Attack de nuevo con los 10001 intentos dando al final la contraseña correcta, dado que nos esta dando respuesta positiva sobre el nombre de usuario y la contraseña por lo cual solo queda comprobar la validez de estos datos.

6.-Replay-correct-password

Lo impresionante de esto, es la falta de seguridad al menos en los links de las páginas de registro de Instagram, además de no proceder a bloquear la cuenta del usuario después de 10000 intentos para acceder a la cuenta. Pero esto ya fue reportado a Facebook y prontamente fue solucionado, exhortando a los usuarios a hacer contraseñas más seguras y añadir inicio de sesión con dos pasos para mayor seguridad.

Fuente: Arneswinnen

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos.

Puedes encontrarme en:

https://www.instagram.com/eljuanmi05/

https://twitter.com/eljuanmi05

Juan Miguel Rivera

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos. Puedes encontrarme en: https://www.instagram.com/eljuanmi05/ https://twitter.com/eljuanmi05

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Creative Commons License
Descubren dos Vulnerabilidades para Hackear cuentas de Instagram is licensed under a Creative Commons Attribution-Share Alike 4.0 License.