Un fallo de seguridad en Facebook deja al descubierto mensajes privados

Un fallo de seguridad en Facebook ha dejado al descubierto todos los mensajes privados de los usuarios de su aplicación para felicitar el año nuevo Midnight Delivery. Según descubre el portal The Next Web, un error de diseño en esta aplicación (que fue publicada por la red social la semana pasada para que sus usuarios pudieran enviarse felicitaciones supuestamente privadas) permitía que cualquier persona pudiera acceder a mensajes privados ajenos de forma extremadamente sencilla.

Al enviar un mensaje a través de la aplicación Midnight Delivery se nos mostraba una pantalla de confirmación. Pues bien: para acceder a los mensajes de otras personas bastaba con cambiar el número que aparecía al final de la dirección de esa página. En condiciones normales ese tipo de mensajes de confirmación no muestran su URL real o utilizan algún sistema de cifrado para que sea imposible utilizarlas como "puente" para ver mensajes privados; en esta ocasión los programadores de Facebook no incluyeron ninguna medida de seguridad de ese tipo.