Indian Bug Bounty Hunter ha detectado un error para hackear cualquier cuenta de Instagram

Recientemente, Facebook ha evitado un gran desastre. Instagram estaba a merced de los piratas informáticos, ya que pueden piratear la cuenta de Instagram sin ninguna interacción de los usuarios objetivo.

Instagram es una de las cuatro principales plataformas de redes sociales y crece día a día. Esto puede haber sido una importante brecha de seguridad con miles de cuentas en juego. Sin embargo, aún no han abordado todas las vulnerabilidades. Muchos todavía están en proceso de reparación.

Esta violación de seguridad fue descubierta y reportada por Cazarrecompensas de insectos indio Laxman Muthiyah. Publicó en Internet que un pirata informático remoto podría restablecer la contraseña de su cuenta. La vulnerabilidad existía en el método de recuperación de contraseña en Instagram. Laxman ayudó a identificar la falla y trabajó para dar a conocer el tema a las personas adecuadas.

En la aplicación móvil, la función de restablecimiento de contraseña permite a los usuarios cambiar su contraseña, confirmando una contraseña secreta de 6 dígitos enviada a su número de teléfono celular o ID de correo electrónico. La contraseña caduca en 10 minutos.

Hackear cualquier cuenta de Instagram
Hackear cualquier cuenta de Instagram

Durante ese tiempo, los piratas informáticos deben probar una combinación de un millón mediante un ataque de fuerza bruta. Instagram tiene un código de limitación de velocidad para prevenir los piratas informáticos y evita los piratas informáticos en muchos frentes. En otras palabras, la piratería realmente puede causar estragos entre los canales de las redes sociales. Además, hay muchos piratas informáticos que son negros y trabajan para duplicar el sistema. Por lo tanto, se necesitan mejores recursos para mejorar Instagram.

¿Cómo superó Laxman este límite?

Laxman descubrió que esto se puede solucionar enviando un ataque de fuerza bruta desde una dirección IP diferente. Este ataque simultáneo puede piratear fácilmente su cuenta sin la necesaria interacción del usuario. Entonces esto es muy peligroso.

Laxman lanzó un video en el que demuestra cómo se puede atacar una cuenta. Probó 200.000 combinaciones de contraseñas diferentes (20%) sin ser bloqueado. Añadió que un pirata informático solo necesita 5.000 direcciones IP para probar todas las combinaciones. Entonces, esto puede parecer mucho, pero solo costaría alrededor de $ 150 para piratear una cuenta. Esto puede asustarte mucho, pero es la verdad.

Recompensa por errores de Instagram
Recompensa por errores de Instagram

Instagram corrigió esta brecha de seguridad y recompensó a Laxman con una recompensa de $ 30,000 como parte de su programa de recompensa por errores. Por lo tanto, recomendamos a todos los usuarios que habiliten la «autenticación de dos factores» para mantener alejados a los piratas informáticos.

Fuente – TheZeroHack