Facebook confirma defecto de privacidad con el servicio de mensajes & comma; Lo pone fuera de línea para solucionar el problema

August 1|0 Vistas|

Resumen: Actualización: 04 a.m. PST: Facebook ha restaurado el acceso al servicio de mensajería después de tapar el agujero de privacidad y seguridad. Actualización: 22:20 PST: Un portavoz de Facebook confirma que es consciente del problema y trabajando en un

Advertisement

Facebook confirma defecto de privacidad con el servicio de mensajes & comma;  Lo pone fuera de línea para solucionar el problema

Actualización: 04 a.m. PST: Facebook ha restaurado el acceso al servicio de mensajería después de tapar el agujero de privacidad y seguridad.

Actualización: 22:20 PST: Un portavoz de Facebook confirma que es consciente del problema y trabajando en una solución. De acuerdo con la declaración: "Estamos trabajando en una solución para este problema ahora, y en el ínterin hemos inhabilitado esta aplicación en el sitio de Facebook Stories para asegurarse de que no se puede acceder a mensajes".

Actualizar 20:54 PST: Facebook parece haber tomado el sitio fuera de línea para hacer algunos cambios. Cuando vas al sitio, muestra un mensaje que dice "Este sitio está sometido actualmente a algún mantenimiento".

El nuevo año todavía está cerca de 24 horas en los Estados Unidos, pero parece que las entregas de medianoche de Facebook están recibiendo un buen comienzo, sin saberlo de la red social. Como se informó por primera vez por Jack Jenkins, característica de Año Nuevo de Facebook tiene una falla de privacidad que permite a cualquiera ver y potencialmente eliminar mensajes destinados a otros usuarios.

La falla de privacidad

La semana pasada, la red social lanzó su característica Midnight Delivery que permitió a cualquier usuario enviar mensajes automáticamente a sus amigos en el momento de la medianoche. Normalmente, cuando los usuarios reciben un mensaje, van directamente a su bandeja de entrada en Facebook. Sin embargo, esta vez, estos mensajes parecen tener páginas de confirmación públicas que las hacen disponibles para cualquiera que tenga la sintaxis de URL.

Facebook confirma defecto de privacidad con el servicio de mensajes & comma;  Lo pone fuera de línea para solucionar el problema


Hemos confirmado esta falla de privacidad con nuestra propia prueba. Cuando un usuario envía con éxito un mensaje a enviar a sus amigos, él o ella se mostrará una pantalla de confirmación que muestra una URL: http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX. Desde aquí, cualquiera que sea curioso puede simplemente cambiar la variable de ID al final de la dirección web y luego ver otros mensajes dejados para la gente.

Es importante tener en cuenta que cuando miras los mensajes de otras personas, el remitente no es visible. Sin embargo, verá todos los destinatarios previstos y también el mensaje en sí. El avatar que normalmente mostraría la imagen del remitente sería reemplazado por el tuyo (suponiendo que hayas iniciado sesión en Facebook en ese momento). Lo que es más es que hay una oportunidad para que cualquiera pueda eliminarlo del servidor. Sí, eso es correcto. Si tropieza con el mensaje de alguien y hace clic en "X" junto a él, puede quitarlo del sitio. Lo hemos probado y después de actualizar la página, encontré un mensaje de error (se muestra a continuación).

Facebook confirma defecto de privacidad con el servicio de mensajes & comma;  Lo pone fuera de línea para solucionar el problema


Hemos llegado a Facebook para comentar sobre esta falla de seguridad y privacidad y se actualizará cuando recibamos la respuesta. Sin embargo, parece que Facebook puede estar trabajando en el problema. Hemos estado comprobando el sitio web Midnight Delivery y ahora mismo se muestra una pantalla diferente cuando intenta ver mensajes aleatoriamente. De hecho, el servicio ni siquiera permitirá a los usuarios crear mensajes.

Facebook confirma defecto de privacidad con el servicio de mensajes & comma;  Lo pone fuera de línea para solucionar el problema


Un defecto menor, pero no uno para ser pasado por alto

Si bien esto puede ser considerado como un pequeño defecto en el plan maestro de Facebook para que todos se comuniquen utilizando su plataforma, una cosa que no debe pasarse por alto es el hecho de que esto podría ser potencialmente embarazoso si no dañan a algunas personas que utilizan esto para , Digamos, fines poco ortodoxos (sí, sabemos que hay algunos usuarios que hacen ese tipo de cosas). Así que si utilizas Midnight Deliveries para enviar mensajes y fotos que son, digamos, no seguros para el trabajo, entonces esto podría afectarte.

Como Facebook está interesado en ser el repositorio de todo lo que está sucediendo en nuestras vidas, la aparente incapacidad de asegurar los saludos de Año Nuevo pone un poco de mancha en el registro de privacidad de la compañía. Ya atado con la reputación de ignorar la privacidad del usuario por algunos, esto sólo agrega más combustible al fuego. Este mes, la red social lanzó una configuración de privacidad actualizada para ayudar a los usuarios a sentirse mejor sobre cómo se comparte su contenido. Por supuesto que la teoría realmente no fue bien teniendo en cuenta la reciente debacle de la semana pasada con Randi Zuckerberg y una foto de familia.

Esta no es la primera vez que Facebook también ha tenido problemas con los mensajes que se muestran al público. Como informó Emil Protalinski de TNW en septiembre, los usuarios afirmaron ver mensajes privados en sus Líneas de Tiempo. No era un problema generalizado con Facebook diciendo que eran antiguos puestos de Wall, pero los lectores nos dijeron lo contrario.

No sólo eso, sino que en noviembre, la red social tenía un agujero de seguridad que permitía a cualquiera ver las direcciones de correo electrónico correspondientes a ciertas cuentas de Facebook. Se descubrió a través de una búsqueda de Google y puede haber proporcionado un enlace directo a aparentemente 1,35 millones de cuentas.

Crédito de la foto: Chris Jackson / Getty Images

Etiqueta: Facebook

Artículos relacionados

Popular

Último