24 mayo, 2019
Durante meses una vulnerabilidad en Instagram ha permitido a todo aquel que tuviera conocimiento de ella adquirir información privada de sus usuarios. Los datos aparecían en el código fuente de las páginas, una opción a la que puede accederse fácilmente con casi cualquier navegador.
El fallo fue advertido en Febrero por David Stier, un científico de datos, quien rápidamente dio aviso a la empresa. Instagram hizo las reparaciones necesarias en Marzo.
Sin embargo, la investigación de Stier ha revelado que la vulnerabilidad ha estado presente durante un largo tiempo, por lo menos desde Octubre de 2018. Esta comprobación la hizo revisando versiones de archivo del sitio web. En este considerable periodo de tiempo es muy probable que alguien más haya encontrado la debilidad y probablemente sacado partido de ella.
Entre los datos expuestos se encontraban los números de teléfono y las cuentas de correo de los usuarios.
Esta noticia podría estar conectada a otro descubrimiento reciente: la lista con los datos de influencers que había creado la empresa de marketing de redes sociales Chtrbox. Lo curioso en este caso es que su existencia fue descubierta gracias a otro fallo de seguridad, porque había sido subida a internet como un archivo público y sin encriptación. Una vez dado a conocer su existencia Chtrbox eliminó el archivo.
Instagram comenzó una investigación sobre el origen de la lista. Nada impide que las empresas obtengan los datos de las cuentas solicitándolos a los usuarios. Varios criterios de evalución que la empresa parece haber aplicado a cada usuario sugieren que utilizaban la lista para actividades legales y el trabajo con anunciantes.
Sin embargo, otra historia sería si hubieran obtenido muchos de esos datos a través del código fuente.
