El sistema para enviar saludos a medianoche permitía ver textos de terceros e incluso borrarlos. Sin embargo, el problema ya habría sido resuelto por la red social.
Hace unos días, Facebook presentó una nueva herramienta llamada "Midnight Message Delivery"
("mensajería de medianoche"). Un servicio pensado para que los usuarios
puedan guardar mensajes de saludos y buenos deseos para el 2013, para
que sean enviados automáticamente a las 00:00. Un sistema que no
presentaba problemas hasta esta jornada, cuando un usuario descubrió que
esta opción presentaría una brecha de seguridad.
Según Jack Jenkins,
estos textos (obviamente algunos de carácter privado) tendrían páginas
de confirmación pública, permitiéndoles a cualquiera acceder a éstos con
solamente su URL. Algo que parece complejo, pero no lo es del todo ya
que esta dirección es estándar para quienes usen este servicio, variando
solamente en sus últimos seis números.
Si bien no se puede
ver quién envía los mensajes, si se puede entrar en su contenido. Esta
falla también permite ver las imágenes personales unidas a estos textos,
o aún peor, borrar estos mensajes desde el servidor.
Por
suerte para Facebook, Jenkins los alertó inmediatamente al encontrar
este problema, entregándole a la empresa el tiempo suficiente para
resolver esta brecha de seguridad justo a tiempo para la fiesta de Año
Nuevo.
A pesar de que el sitio debió ser suspendido por unas
horas, la red social ya lo puso nuevamente al servicio de los usuarios
para que puedan enviar sus mensajes de saludos para este 2013.