Facebook reconoce falla de seguridad en su servicio de mensajes para Año Nuevo
PALO ALTO.- Hace unos días, Facebook presentó una nueva herramienta llamada "Midnight Message Delivery" ("mensajería de medianoche"). Un servicio pensado para que los usuarios puedan guardar mensajes de saludos y buenos deseos para el 2013, para que sean enviados automáticamente a las 00:00. Un sistema que no presentaba problemas hasta esta jornada, cuando un usuario descubrió que esta opción presentaría una brecha de seguridad.
Según Jack Jenkins, estos textos (obviamente algunos de carácter privado) tendrían páginas de confirmación pública, permitiéndoles a cualquiera acceder a éstos con solamente su URL. Algo que parece complejo, pero no lo es del todo ya que esta dirección es estándar para quienes usen este servicio, variando solamente en sus últimos seis números.
Si bien no se puede ver quién envía los mensajes, si se puede entrar en su contenido. Esta falla también permite ver las imágenes personales unidas a estos textos, o aún peor, borrar estos mensajes desde el servidor.
Por suerte para Facebook, Jenkins los alertó inmediatamente al encontrar este problema, entregándole a la empresa el tiempo suficiente para resolver esta brecha de seguridad justo a tiempo para la fiesta de Año Nuevo.
A pesar de que el sitio debió ser suspendido por unas horas, la red social ya lo puso nuevamente al servicio de los usuarios para que puedan enviar sus mensajes de saludos para este 2013.
fuente: emol, http://www.emol.com/noticias/tecnologia/2012/12/31/577004/facebook-reconoce-falla-de-seguridad-en-su-servicio-de-mensajes-para-ano-nuevo.html
Según Jack Jenkins, estos textos (obviamente algunos de carácter privado) tendrían páginas de confirmación pública, permitiéndoles a cualquiera acceder a éstos con solamente su URL. Algo que parece complejo, pero no lo es del todo ya que esta dirección es estándar para quienes usen este servicio, variando solamente en sus últimos seis números.
Si bien no se puede ver quién envía los mensajes, si se puede entrar en su contenido. Esta falla también permite ver las imágenes personales unidas a estos textos, o aún peor, borrar estos mensajes desde el servidor.
Por suerte para Facebook, Jenkins los alertó inmediatamente al encontrar este problema, entregándole a la empresa el tiempo suficiente para resolver esta brecha de seguridad justo a tiempo para la fiesta de Año Nuevo.
A pesar de que el sitio debió ser suspendido por unas horas, la red social ya lo puso nuevamente al servicio de los usuarios para que puedan enviar sus mensajes de saludos para este 2013.
fuente: emol, http://www.emol.com/noticias/tecnologia/2012/12/31/577004/facebook-reconoce-falla-de-seguridad-en-su-servicio-de-mensajes-para-ano-nuevo.html
Comentarios