Instagram expuso los datos de sus usuarios

El problema fue descubierto por un hacker israelí, y estaba en el importador de contactos de Instagram, una herramienta para sincronizar la cuenta con otros sistemas de identificación, como el teléfono o el correo, para encontrar conocidos que usen la red social.

El hacker probó que era posible obtener mil números de teléfonos de usuarios al día a través de un algoritmo que efectuara un ataque de fuerza bruta. También dijo que se podía utilizar esta información para crear nuevos perfiles y, a través de la herramienta de sincronización, obtener los datos personales.

Aunque Instagram solo permite un máximo de tres intentos fallidos de inicio de sesión al día, resultaba posible utilizar una red de bots que explotaran esta vulnerabilidad de forma masiva para obtener datos como nombres, números de cuenta y de teléfono de los usuarios.