Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2013
Fallada en el sistema de privacitat de Facebook
Facebook ha entrat en 2013 amb mal peu. L’aplicació New Year's Midnight Delivery, que la companyia va desenrotllar per a enviar missatges privats automàticament amb el canvi d’any, va registrar problemes i alguns dels missatges es van fer públics. Encara que la companyia va solucionar el problema, molts usuaris no podran comprovar la seua eficàcia fins al pròxim canvi d’any.
En la vespra d’Any Nou es dispara l’enviament de SMS, telefonades i publicacions en xarxes socials. Per a facilitar les comunicacions entre els usuaris en una data tan assenyalada, Facebook va inaugurar l’aplicació New Year's Midnight Delivery. Esta guarda missatges privats amb remitent i els envia de forma automàtica el dia 1 de gener a les 00:00.
No obstant això, segons ha publicat The Verge, alguns usuaris van experimentar problemes amb la privacitat d’estos missatges. Entre ells, l’usuari Jack Jenkins va publicar en el seu blog personal que, canviant alguns dígits de les direccions URL, els internautes més experimentats podien accedir als missatges privats dels usuaris i esborrar-los. "Si es manipula l’ID es poden veure els missatges d’altres persones... Alguns missatges contenen una foto, un dels missatges que vaig veure contenia una foto d’un pare i el seu fill", va publicar Jenkins en la seua entrada de blog. No obstant això, per a tranquil·litat de la majoria, Jenkins també va constatar que l’accés als missatges era aleatori i no podien buscar-se les comunicacions d’un usuari específic.
Encara que esta vulneració de l’aplicació només podia realitzar-se si es tenia constància de la fallada, este nou episodi en els problemes de seguretat de Facebook ha fet mossa entre els més de mil milions d’usuaris que posseïx la xarxa social. Per la seua banda, Facebook va registrar este problema un dia abans de la Nit de Cap d’Any i es va veure obligat a donar de baixa este servici. Posteriorment, la xarxa social va informar The Verge que havia resolt el problema i que l’aplicació tornava a estar disponible a temps per a les campanades.
Es pot llegir la notícia completa en El Mundo.