jueves, 3 de septiembre de 2009

Facebook la sigue cagando


Pues bien, parece ser que el sistema de las developers tools para ver las fotos de los usuarios de Facebook aunque no sean nuestros amigos lleva solucionado unos días. Entonces... ¿por qué aun puedo ver las fotos de muchos muchos usuarios que no conozco de nada?

Fácil. Los muy descerebrados y poco comprometidos con la seguridad de la empresa Facebook han hecho que por defecto los álbumes sea públicos al crearlos, ergo si se averigua el aid del álbum con el sistema comentado en muchas páginas (el del developers tool) y se va a la URL resultante se ve, puesto que el álbum es público.

Para solucionarlo definitivamente (ya veremos dijo un ciego) mi recomendación es que entren en Facebook, hagan click en Fotos y sacará la lista de los álbumes que tienes. Luego hacer click en "Privacidad del álbum" que aparece encima de la lista de álbumes. Con eso aparecerán todos los álbumes con una combo box (caja de selección) al lado de cada uno. Por defecto en casi todas pondrá "Todos" en "¿Quién puede ver esto?". Simplemente se cambia a "Sólo mis amigos" en todos y pulsamos el botón "Guardar configuración".

Jamás se deben poner por defecto privilegios no restrictivos en una aplicación. Los encargados de la seguridad de Facebook deberían saberlo... pero visto lo visto estos me da que se preocupan CERO por la seguridad de los datos que almacenan. ¿Las leyes de protección de datos españolas no dan para procesarles extra-territorialmente? ¿Pudieron procesar a Videla y a Pinochet pero no pueden perseguir extra-territorialmente estos delitos? ¡Qué cosas!
Publicar un comentario