L’esperto di sicurezza Sebastián Guerrero ha pubblicato alcuni dettagli riguardo una presunta falla di sicurezza presente all’interno della nota applicazione Instagram. Guerrero avrebbe infatti scoperto un metodo per forzare qualsiasi utente Instagram a seguire un altro account. Ciò significherebbe che gli account Instagram potrebbero essere accessibili a terzi che potrebbero costringere gli utenti non-privati a seguire altri account senza il loro consenso.
I dettagli su come riscontrare la vulnerabilità non sono stati pubblicati su Pastebin, ma Guerrero ha fornito qualche dettaglio in più in un post pubblicato sul suo blog. Su Pastebin, invece, Guerrero riassume la vulnerabilità con queste parole:
La mancanza di controllo da parte di Instagram sulle procedure di autorizzazione consente ad un utente di aggiungere se stesso come amico di ogni altro utente presente sulla rete sociale di Instagram.
Guerrero ci informa di aver presentato la vulnerabilità ad Instagram nella giornata di ieri senza ricevere risposta. Ha così deciso di pubblicare le sue affermazioni nella giornata di oggi. Guerrero ha fornito a The Verge i dettagli per riprodurre la vulnerabilità anche se il sito in questione non è riuscito a verificare in modo indipendente la sua presenza.
In un secondo momento, Instagram ha pubblicato una pagina di informazioni relativa al problema in cui si riassume che il problema non sembrava interessare le utenze private. Tuttavia sembra che il bug scoperto da Guerrero abbia comunque consentito di accedere ad account terzi. Instagram commenta la questione affermando che la vulnerabilità “è stata sfruttata su pochi dispositivi e solo per scopi sperimentali” e soprattutto che il bug è stato già risolto.