Fail: Por error de seguridad de Facebook publicó mensajes privados de Fin de Año

Tras el error que afectó al servicio Midnight Delivery la red social optó por suspender el servicio por unas horas; sin embargo ya está nuevamente on line.

El nuevo sistema para programar saludos de año nuevo desde Facebook Stories, llamado Midnight Delivery (“mensajería de medianoche”), dio cuenta de una falla de seguridad que permite ver mensajes de otros usuarios y hasta borrarlos.

La falla fue descubierta por un estudiante de TI, Jack Jenkins, quien explica la falla en un artículo en su blog, en el que detalla que los textos, de carácter privado, tendrían páginas de confirmación pública, permitiendo así que cualquiera pueda acceder éstos con solamente su URL. Aunque no se puede ver quién envía los mensajes, si se puede ver el contenido. Esta falla también permite ver las imágenes personales unidas a estos textos, o aún peor, borrar estos mensajes desde el servidor.

Tras esto la red social optó por suspender el servicio por unas horas; sin embrago ya está nuevamente on line.

Aunque parezca un problema trivial, no olvidemos que desde el momento en que un mensaje que debía ser privado se ve comprometido no podemos saber qué clase de información habrán enviado los usuarios a través de este sistema. Además, no es la primera vez en los últimos meses que Facebook se ve envuelto en una polémica por errores de seguridad.

Temas relacionados