El nuevo sistema para programar saludos de año nuevo desde Facebook Stories, llamado Midnight Delivery, posee una falla de seguridad que permite ver mensajes de otros usuarios y hasta borrarlos.



La falla fue descubierta por un estudiante de TI, Jack Jenkins, quien explica la falla en un artículo en su blog.

Según Jenkins es muy fácil de comprobar siguiendo un enlace a un mensaje de Midnight Delivery y una vez en la  página del mensaje, cambiando unos números al final de la URL, se pueden ver otros mensajes de otros usuarios.

Cuando traté de comprobar la falla, me apareció un mensaje que dice que la página está en mantenimiento.   También probé entrar en la página principal de Facebook Stories y  me aparece el mismo mensaje que pueden ver a continuación,

midnight-delivery

Seguramente ya están trabajando en el arreglo de la falla, por eso está fuera de línea y no sería de extrañar que en cualquier momento la pongan en línea nuevamente.

No es algo que sea crítico, en cuanto a que son mensajes de saludo de fin de año, pero igualmente uno puede ver los nombres de otras personas y a quien le escriben el mensaje.

[Vía The Verge]