$ 30,000 para Tamil Nadu Man Who Spots el mayor error de privacidad en Instagram

Instagram

$ 30,000 para Tamil Nadu Man Who Spots el mayor error de privacidad en Instagram& nbsp | & nbspFoto Credit: & nbspIANS

Nueva Delhi: El investigador de seguridad con sede en Chennai, Laxman Muthiyah, ganó $ 30,000 como parte de un programa de recompensas por errores luego de que descubrió una falla en Facebookaplicación para compartir fotos Instagram.

Muthiyah dijo que la vulnerabilidad le permitió "hackear cualquier Instagram Cuenta sin permiso de consentimiento. "
Descubri√≥ que era posible apoderarse de alguien. Instagram cuenta activando un restablecimiento de contrase√Īa, solicitando un c√≥digo de recuperaci√≥n o probando r√°pidamente posibles c√≥digos de recuperaci√≥n en la cuenta.

"Informé la vulnerabilidad a la Facebook El equipo de seguridad y no pudieron reproducirlo inicialmente debido a la falta de información en mi informe. Después de unos pocos correos electrónicos y un video de prueba de concepto, podría convencerlos de que el ataque es factible ", escribió Muthiyah en una publicación de blog esta semana.

Facebook y Instagram Los equipos de seguridad arreglaron el problema y me recompensaron $ 30,000 como parte de su programa de recompensas, agregó. Sin embargo, Paul Ducklin, tecnólogo principal de Sophos, especialista en seguridad cibernética, advirtió que si bien la vulnerabilidad detectada por Muthiyah ya no existía, los usuarios deberían familiarizarse con el proceso de recuperar el control de sus cuentas de redes sociales, en caso de que sean pirateados.

"En caso de que alguna de sus cuentas sea tomada, familiarícese con el proceso que seguiría para recuperarlas. En particular, si hay documentos o historial de uso que podrían ayudarlo en su caso, prepárelos antes de que lo pirateen. No después ", dijo Ducklin en un comunicado.

Muthiyah identific√≥ anteriormente no solo un error de eliminaci√≥n de datos, sino tambi√©n un error de divulgaci√≥n de datos en Facebook. El primer error podr√≠a haber eliminado todas tus fotos sin saber tu contrase√Īa; el segundo consist√≠a en enga√Īarte para instalar una aplicaci√≥n m√≥vil de aspecto inocente que pudiera hojear todo tu Facebook Im√°genes sin tener acceso a tu cuenta.

"Para ser claros: encontr√≥ esos agujeros en conformidad con Facebook'Bug Bounty', y los revel√≥ de manera responsable a Facebook, "Ducklin dijo." Como resultado, Facebook "fue capaz de solucionar los problemas antes de que los errores se hicieran p√ļblicos, y (hasta donde se sabe) estos errores fueron parchados antes de que alguien m√°s los encontrara", remarc√≥.