Fallo de seguridad en la aplicación de Facebook para mandar felicitaciones de Año Nuevo

seguridad-en-facebookLa semana pasada os contábamos que Facebook había desarrollado una aplicación que permitía programar los mensajes de felicitación de Año Nuevo ya, y que la red social se encargaba de enviarlos en el primer segundo de 2013 a nuestros seres queridos.

La idea era buena, pero… la programación de la aplicación no era perfecta, y contenía un fallo de seguridad. Tanto, que Facebook se ha visto a desactivarla y, en entos momentos, se encuentra trabajando para solucionarlo.

El problema es que, debido a un bug, cualquiera podía tener acceso a esos mensajes que, supuestamente, tenían que ser privados. Gracias a ese fallo, incluso la persona que tuviera acceso a ellos podría modificarlos o borrarlos.

Para lograrlo, otro usuario debía hacerse con la URL del mensaje, algo que no es sencillo, pero no imposible para programadores y hackers… o simplemente para alguien que deseara probar, ya que la URL de los mensajes era algo como: http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX. Ahora sólo hacía falta una combinación de números para la ID y listo. Incluso se podría «probar suerte» para acceder a cualquier mensaje aleatorio.

De momento, la aplicación ha sido desactivada y nadie puede programar nuevos mensajes. Desde Facebook confirman que «están trabajando» para solucionar el problema lo antes posible.

anonuevo

Visto en: TNW

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Un comentario sobre “Fallo de seguridad en la aplicación de Facebook para mandar felicitaciones de Año Nuevo

  • el 20/08/2016 a las 13:58
    Permalink

    No es nada nuevo que facebook cometa este tipo de fallos, de hecho ultimamente s mas habitual de lo que muchos pensamos, ya que facebook es vulnerable

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.