Quienes se hayan percatado que el componente de conversaciones (chat) de Facebook estuvo fuera de servicio durante algunas horas, les interesará saber los motivos. El personal de TechCrunch descubrió un problema de seguridad mayúsculo en Facebook, el cual, con tan solo unos pocos clic del ratón, permitía ver las conversaciones en vivo de cualquier usuario. Utilizando lo que en apariencia es un simple truco, un usuario podía acceder también hacia las solicitudes pendientes de amistad de sus amigos y visualizar que amigos había en común.

Parecía difícil de creer, pero la gente de TechCrunch verificó que realmente funcionaba.

Lo irónico es que la vulnerabilidad es posibilitada por la forma en que Facebook permite realizar una vista previa de las propias configuraciones de privacidad del usuario. En otras palabras, la función de privacidad tiene una falla que permite a otros ver información privada, siempre que éstos estén conscientes de la vulnerabilidad.

Es bien sabido que Facebook quiere que se comparta más información, pero esto va más allá de lo que hubieran esperado.

TechCrunch informó a Facebook respecto del problema de seguridad y como muchos se habrán dado cuenta, por lo que el componete para conversaciones (chat) estuvo fuera de servicio durante varias horas.

TechCrunch ha publicado un video que muestra el problema en acción.

Hay que reconocer que Facebook resolvió el problema relativamente rápido.

Fuente: TechCrunch.