Aunque pueda parecer que la noticia es que se haya solucionado el fallo de seguridad, lo que prentendemos resaltar es que la solución ha tardado en llegar nada más y nada menos que dos meses. Este fallo de seguridad podría haber provocado que terceras personas hubiesen accedido a la dirección de correo privada de los usuarios de Flickr.
Hay que recordar que el servicio es actualmente propiedad de Yahoo! y que esta misma compañía fue la que publicó la semana pasada su deseo de cifrar las comunicaciones de todos sus servicios para poder evitar fugas de datos y que terceras personas puedan realizar ataques man-in-the-middle. Sin embargo, todo esto contrasta con este fallo que poseía una antigüedad de al menos dos meses.
Utilización de los parámetros de la URL para obtener datos
Muchas veces se utiliza la URL parta realizar el paso de parámetros y para guardar ciertas características de la sesión utilizada por el usuario. Sin embargo, un usuario detectó hace tiempo que la modificación de los parámetro de la URL permitía tener acceso a los datos de otros usuarios, como la cuenta de correo electrónico, las invitaciones que se habían enviado a otros usuarios y otro tipo de información que debería ser privada.
Inmediatamente se notificó el fallo a los responsables del servicio, asegurando que pronto sería resuelto, sin embargo los días pasaban sin que el problema fuese solucionado, exponiendo los datos de los usuarios y arriesgándose a que estos fuesen robados. Pero parece finalmente que dos meses después de su detección el fallo de seguridad ha sido resuelto.
Flickr, un incordio para Yahoo!
La actuación por parte de la compañía, sumado a algunas especulaciones que circulaban por la red, provoca que otra vez vuelva a sonar con más fuerza la posibilidad de una venta o de un cierre del servicio, algo que a simple vista parece sorprendente, pero que entraría dentro de los pensamiento de la compañía por concentrar sus esfuerzos en determinados servicios.
Fuente | Softpedia