Un niño de 10 años descubre un fallo de seguridad en Instagram

Hace unas semanas un joven de la India descubrió un fallo de seguridad en la página web de Facebook que permitía, utilizando la versión de beta, realizar ataques de fuerza bruta hasta conseguir entrar en la cuenta que quisiéramos. Este joven puso esta información en conocimiento de la compañía y fue recompensado con 15.000 dólares.

Ahora le ha tocado el turno a Instagram, la otra red social de la Facebook. Fino, un joven de tan solo 10 años y que no tiene ni la edad mínima para poder acceder a ninguna de las dos redes sociales, ha descubierto uno de los agujeros de seguridad más importantes de la compañía, un agujero que permitía eliminar cualquier usuario.

Al parecer el joven Finn, con residencia en Helsinki, descubrió que podía alterar el código en los servidores de Instagram para engañar al sistema y obligarle a eliminar cualquier usuario. Este problema fue detectado por Finn en el mes de febrero y unos días después, una vez se había confirmado y solucionado el problema, recibió la compensación habitual, fijada en 10.000 dólares. Facebook es de las compañías que más dinero invierte cada año en este sistema de recompensas por informar sobre fallos en sus plataformas, lo que puede dar a entender que la seguridad de su sistema se la puede saltar cualquiera con un conocimientos no muy grandes.

Hasta el momento y según ha anunciado la compañía, la compañía de Mark Zuckerberg ha pagado más de cuatro millones de dólares en este tipo de gratificaciones, que se han repartido entre algo más de 800 personas que han contribuido con sus investigaciones a que la red social y todas sus servicios sean más seguros. Tan solo el año pasado pagó 936.000 dólares a 210 investigadores de fallos de seguridad que reportaron algún problema relacionado con alguna de sus plataformas.