La pesadilla de cualquier trabajador de guardia, una avería en
Nochevieja, justo a las doce de la noche. Eso le sucedió anoche a
Facebook, la mayor red social, con más de mil millones de usuarios.
La intención del servicio creado por Mark Zuckerberg era buena. Crearon una aplicación llamada “Midnight Delivery” (Reparto a medianoche) para que se felicitase el año con un mensaje privado a cualquier amigo asegurando la llegada justo en el momento de las campanadas.
Así se evitaba tener que elegir entre darle a enviar o el primer brindis del año.
Sin embargo, en la tarde del lunes, Jack Jenkins, un estudiante de informática de Reino Unido, publicó en su blog en qué consistía un agujero de seguridad. Bastaba con cambiar el final de la dirección web de la aplicación y poner el número de identificación de cada usuario para ver el contenido de sus mensajes y los destinatarios
. Es decir, de esta dirección http://www.facebookstories.com/midnightdelivery/confirmation?id=76188 habría que cambiar los números finales y poner el del perfil cuya privacidad se desease violar. De hecho, no solo se podían leer.
También podían borrarse y que nunca llegasen al destino.
Un portavoz de Facebook confirmó al medio estadounidense The Verge el error: “Estamos trabajando para arreglar este tema ahora mismo
. Mientras tanto, hemos desactivado la aplicación para asegurar que nadie entra en los mensajes privados”. Lo paradójico es que, aunque ya esté solucionado el problema, no se volverá a usar hasta finales de año.
Este incidente se suma a las numerosas alarmas y desconfianzas que ha generado Facebook durante 2012. Desde polémicas por los cambios en los términos de uso en su servicio, en su última gran adquisición, Instagram, a las que tenían que ver con la implantación del nuevo muro, ahora llamado Timeline, que dejó accesible mensajes del pasado inicialmente interpersonales.
La intención del servicio creado por Mark Zuckerberg era buena. Crearon una aplicación llamada “Midnight Delivery” (Reparto a medianoche) para que se felicitase el año con un mensaje privado a cualquier amigo asegurando la llegada justo en el momento de las campanadas.
Así se evitaba tener que elegir entre darle a enviar o el primer brindis del año.
Sin embargo, en la tarde del lunes, Jack Jenkins, un estudiante de informática de Reino Unido, publicó en su blog en qué consistía un agujero de seguridad. Bastaba con cambiar el final de la dirección web de la aplicación y poner el número de identificación de cada usuario para ver el contenido de sus mensajes y los destinatarios
. Es decir, de esta dirección http://www.facebookstories.com/midnightdelivery/confirmation?id=76188 habría que cambiar los números finales y poner el del perfil cuya privacidad se desease violar. De hecho, no solo se podían leer.
También podían borrarse y que nunca llegasen al destino.
Un portavoz de Facebook confirmó al medio estadounidense The Verge el error: “Estamos trabajando para arreglar este tema ahora mismo
. Mientras tanto, hemos desactivado la aplicación para asegurar que nadie entra en los mensajes privados”. Lo paradójico es que, aunque ya esté solucionado el problema, no se volverá a usar hasta finales de año.
Este incidente se suma a las numerosas alarmas y desconfianzas que ha generado Facebook durante 2012. Desde polémicas por los cambios en los términos de uso en su servicio, en su última gran adquisición, Instagram, a las que tenían que ver con la implantación del nuevo muro, ahora llamado Timeline, que dejó accesible mensajes del pasado inicialmente interpersonales.
No hay comentarios:
Publicar un comentario