Fallo de seguridad en la aplicación de Facebook para mandar felicitaciones de Año Nuevo

seguridad-en-facebookLa semana pasada os contábamos que Facebook había desarrollado una aplicación que permitía programar los mensajes de felicitación de Año Nuevo ya, y que la red social se encargaba de enviarlos en el primer segundo de 2013 a nuestros seres queridos.

La idea era buena, pero… la programación de la aplicación no era perfecta, y contenía un fallo de seguridad. Tanto, que Facebook se ha visto a desactivarla y, en entos momentos, se encuentra trabajando para solucionarlo.

El problema es que, debido a un bug, cualquiera podía tener acceso a esos mensajes que, supuestamente, tenían que ser privados. Gracias a ese fallo, incluso la persona que tuviera acceso a ellos podría modificarlos o borrarlos.

Para lograrlo, otro usuario debía hacerse con la URL del mensaje, algo que no es sencillo, pero no imposible para programadores y hackers… o simplemente para alguien que deseara probar, ya que la URL de los mensajes era algo como: http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX. Ahora sólo hacía falta una combinación de números para la ID y listo. Incluso se podría «probar suerte» para acceder a cualquier mensaje aleatorio.

De momento, la aplicación ha sido desactivada y nadie puede programar nuevos mensajes. Desde Facebook confirman que «están trabajando» para solucionar el problema lo antes posible.

anonuevo

Visto en: TNW

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Un comentario sobre “Fallo de seguridad en la aplicación de Facebook para mandar felicitaciones de Año Nuevo

  • el 20/08/2016 a las 13:58
    Permalink

    No es nada nuevo que facebook cometa este tipo de fallos, de hecho ultimamente s mas habitual de lo que muchos pensamos, ya que facebook es vulnerable

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.