El fallo, que ya fue reparado por Facebook, permitía acceder a información privada del usuario que podría ser utilizada de manera abusiva por actores malintencionados
El problema estaba en el importador de contactos de la plataforma, que al ser combinado con un ataque de fuerza bruta en su formulario de inicio de sesión dejaba expuesta la existencia de la vulnerabilidad, explica el artículo. Según dijo un vocero de Facebook, la compañía confirmó que modificó el importador de contacto en Instagram para prevenir cualquier abuso del fallo.
Para más información: https://www.welivesecurity.com/la-es/2019/09/12/vulnerabilidad-instagram-expone-informacion-usuarios/