martes, noviembre 06, 2007

OpenSocial, la nueva plataforma para redes sociales de Google tiene varios fallos de seguridad


En todas partes se puede leer en los últimos días sobre OpenSocial, la plataforma para redes sociales que ha presentado Google. Aquí ya adelantamos los rumores que existían unos días antes (cuando sólo se conocía el nombre en clave que usaban dentro de Google: Maka-maka).

No obstante, nos debemos preguntar si el lanzamiento ha sido un poco precipitado. Posiblemente Google tenía pensado madurar más el proyecto pero se vio "obligado" a sacarlo antes de tiempo por las presiones externas a las que se veía sometido dados los lanzamientos más recientes en redes sociales y a la entrada de Microsoft en el capital de Facebbok.

Y decimos que el lanzamiento ha sido un poco precipitado porque OpenSocial ya ha sido hackeado por una misma persona dos veces. La primera vez tardó 45 minutos. La segunda, sólo 20.

El hacker en cuestión se hace llamar TheHarmonyGuy y sus demostraciones de las debilidades de OpenSocial no han sido destructivas. Se ha limitado a hacerle ver a todo el mundo los problemas existentes. TheHarmonyGuy ha creado un blog (Social Hacking) en el que describe las vulnerabilidades encontradas y su evolución (si han sido solucionadas o no). Os invito a pasar por él (en inglés) para tener un mayor detalle de las vulnerabiliddes encontradas.

Conociendo a Google, no me extrañaría nada que ya le hubiesen hecho una oferta de trabajo a TheHarmonyGuy.

Artículos relacionados:

Etiquetas: , ,