a
a
Weather:
18 C
nubes
Monterrey
humidity: 82%
wind: 2 m/s E
H18 • L17
Wed
16 C
Thu
20 C
Fri
23 C
Sat
25 C
Sun
24 C
HomeNoticiasDescubren dos Vulnerabilidades para Hackear cuentas de Instagram

Descubren dos Vulnerabilidades para Hackear cuentas de Instagram


¡Hola a todos! Hace unos dias fue publicada una noticia en el portal “The Hacker News”, sobre un “cazador de Bugs” que encontro dos maneras de poder entrar a una cuenta de Instagram sin saber la contraeña y que despues de bastantes intentos puede ser posible entrar a dicha cuenta.

Se trata del cazador Arne Swinnen, un chico belga que está catalogado como uno de los mejores cazadores de Bugs del planeta, y así nos lo demuestra encontrando la contraseña de una cuenta que el creó, Primero usando el método Brute-Force Attack (Ataque de fuerza bruta) con la API (Application Programming Interface) de Android. Se detalla que los primeros 1000 intentos en Instagram con Interfaz de Android responde: “La contraseña introducida es Incorrecta”, posteriormente siguió hasta el intento 2000 en el cual la respuesta por parte de la página es diferente ya que ahora muestran más mensajes de error como: “nombre de usuario es Incorrecto” por lo cual se crea un Script de 10001 intentos con las respuestas confiables que dio la aplicación durante los primeros 2000 intentos, para que así al probar con la opción 10001 sería la contraseña correcta y así sucedió.

10K

El segundo método que uso fue directamente desde la página oficial de Instagram, usando el método Brute-Force Attack de la misma manera, con el mismo procedimiento y el resultado fue el mismo. Al momento de registrar una cuenta en Instagram, nos deja un link HTTP y al ejecutar ese mismo código en la Consola la respuesta que nos da es: “Las credenciales pertenecen a una cuenta de Instagram activa”, pero si eliminamos parte del código que nos genera y solo dejamos “Password” y “User” nos saldrá el mismo mensaje anterior: “Las credenciales pertenecen a una cuenta de Instagram activa”, por lo cual procede a usar el Brute-Force Attack de nuevo con los 10001 intentos dando al final la contraseña correcta, dado que nos esta dando respuesta positiva sobre el nombre de usuario y la contraseña por lo cual solo queda comprobar la validez de estos datos.

6.-Replay-correct-password

Lo impresionante de esto, es la falta de seguridad al menos en los links de las páginas de registro de Instagram, además de no proceder a bloquear la cuenta del usuario después de 10000 intentos para acceder a la cuenta. Pero esto ya fue reportado a Facebook y prontamente fue solucionado, exhortando a los usuarios a hacer contraseñas más seguras y añadir inicio de sesión con dos pasos para mayor seguridad.

Fuente: Arneswinnen

¿Qué opinan de la capacidad de este chico para encontrar Bugs? – Dejanos tu opinión

MarcianoPhone Button FacebookMarcianoPhone Button TwitterMarcianoPhone Button YouTube

Written by

Extraterrestre| Escritor | OneDesigner | Podcaster | Tlaxcala, México | TW: @Aldutefa

No comments

Sorry, the comment form is closed at this time.

})(jQuery)