Facebook » Noticias de última hora » Redes sociales » Seguridad informática

Facebook reconoce fallo de seguridad en su servicio Midnight Message Delivery

diciembre 31, 2012

Facebook fallo de seguridad en Midnight Message Delivery

El nuevo servicio de mensajería estrenado por la red social Facebook.com, conocido como “Midnight Message Delivery” o lo que es lo mismo, “mensajes de medianoche”, ha presentado un peligroso fallo de seguridad, el cual fue descubierto precisamente por un usuario de esta red social.

“Midnight Message Delivery” ha sido diseñado para que los usuarios de esta red social Facebook pudieran grabar sus mensajes de año nuevo, y los mismos fueran enviados automáticamente a partir de las 00:00 del día de mañana, 1 de enero de 2013.

Pero al parecer este servicio inicial no fue del todo seguro, como bien ha sido revelado y reconocido por los propios administradores de Facebook, ya que la inclusión de estos mensajes de felicitaciones que, evidentemente, tienen un carácter privado, deben tener una página de confirmación pública, una acción que pudo perfectamente ser aprovechada por una tercera persona que hubiera logrado acceder a estos mensajes personales, simplemente con modificar la dirección URL matriz que servía para este tipo de aplicación.

El problema es sí viene dado por el simple hecho de que los desarrolladores de la red social Facebook crearon una única dirección estándar que le servía a aquellos usuarios que deseaban redactar sus mensajes, pero a la misma se le podía variar los últimos seis números de dicha URL, dejando al descubierto lo que otros usuarios habían escrito.

Por lo tanto, con este agujero de seguridad descubierto, si una tercera persona iba a la dirección original que ofrecía Facebook y modificaba estos seis números finales, podría tener acceso a otros mensajes escritos por los demás usuarios, dejado los mismos de ser privados para pasar a ser públicos.

La verdad es que con este fallo de seguridad no se lograba saber quién había escrito el mensaje revelado, pero sí se podía leer perfectamente su contenido, por lo que terceras personas no sólo podían conocer lo escrito en dichos mensajes, sino que también se podrán visualizar sus fotografías adjuntas y, lo peor de todo, que el intruso los podía borrar directamente de la base de datos de Facebook, quedando por tanto eliminado para siempre.

Pero bueno, eso ya no va a ocurrir, gracias a que este usuario de la red social Facebook que descubrió este fallo de seguridad lo dio a conocer a los administradores del sitio, y estos inmediatamente procedieron a rectificar el error, y a modificar el modo en que se podían acceder para crear y a enviar los nuevos mensajes de felicitaciones por el nuevo año.

Por lo tanto, los mensajes grabados con “Midnight Message Delivery” ya están seguros, evitando que terceras personas puedan acceder a ello. Aunque el servicio se interrumpió por unas horas, ya ha vuelto a estar en funcionamiento.

 

 

By