La red social más grande del mundo confirmó que un problema de privacidad con su servicio de mensajería de Año Nuevo, llamada la función de Entrega de Medianoche. Esta característica fue anunciada como una manera de permitir a los usuarios enviar mensajes de forma automática a todos sus amigos en el filo de la noche de este 31 de diciembre.
Debido a que algunos de los mensajes podrían ser de carácter privado, el servicio debía permitir que los mensajes pudieran ser leídos por los destinatarios.
Sin embargo, Facebook ha confirmado que hay un fallo de privacidad que permite a cualquier persona con la sintaxis de URL leer los mensajes dejados al usar el servicio. Los mensajes se suponen que deben ir directamente a la bandeja de entrada del destinatario en Facebook.
El fallo también permitirá a los usuarios borrar los mensajes antes de que lleguen a sus destinatarios. Usted puede estar pensando que sería difícil para un extraño o alguien que usted conozca obtener la sintaxis URL exacta de los mensajes.
El problema es que cuando entras en un mensaje que se entregará en la medianoche de hoy, los usuarios reciben mensajes de una pantalla de confirmación que muestra una URL. Esa dirección es la misma para todo el que entra al mensaje usando el servicio salvo en aproximadamente seis dígitos del código de tiempo en el extremo. Los usuarios que quieran crear travesuras podrían simplemente cambiar ese código de seis dígitos y los mensajes de acceso dados por los usuarios se podrían leer o borrar.
Facebook ha confirmado que ha dejado fuera línea la característica de Entrega de Medianoche para solucionar el problema de seguridad. Al menos, todos los problemas de seguridad se remiten a permitir a la gente leer y borrar sus mensajes. Si la falla hubiera permitido editar los los mensajes, las cosas podrían haber sido muy embarazosas.
Más detalles en: Slashgear