Un investigador español ha descubierto una grave vulnerabilidad en Instagram, actualmente propiedad de Facebook, que permite acceder sin restricciones a cualquier cuenta del servicio. Además, el usuario también tiene total libertad para visualizar todas y cada una de las fotografías que el propietario de la cuenta a la que se está accediendo ha publicado desde su smartphone.
El descubridor de este fallo de control en Instagram explicaba en su blog,que «se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad». Esto permite a un usuario malintencionado perpetrar un «ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram».