Hace unos días os hable de Midnight Delivery una app que Facebook ha lanzado, para que deseemos Feliz año nuevo a nuestros contactos.
Pues la app tiene un agujero de seguridad, que permite a los usuarios visualizar los mensajes que han preparado para sus amigos. El fallo ha sido detectado por Jack Jenkins un estudiante de informática, y lo publico en su blog personal.
Según JJ todo lo que necesitas hacer es modificar el ID en la url, y así cuando un identificador existe entonces puedes ver el contenido del mensaje.(http://www.facebookstories.com/midnightdelivery/confirmation?id=76188).
Al parecer Facebook ya esta trabajando en el fallo, puesto que si intentas ingresar a la app dice que se encuentra en mantenimiento. Imagino que el chico lo reporto para obtener la recompensa que la red social paga por detectar estos fallos.
Pingback: Bitacoras.com