Primero le tocó a RockYou una aplicación desarrollada para Plaxo utilizando la plataforma de OpenSocial que fue hackeada a los 45 minutos de su lanzamiento.

El autor del primer hackeo (theharmonyguy) a vuelto a las andadas y ahora a vuelto a comprometer la seguidad de iLike una red social para compartir música. Utilizando OpenSocial se ha desarrollado una aplicación de iLike sobre Ning .

Según el autor es posible añadir y quitar canciones de las listas de reproducción de los usuarios, por otro lado también podemos obtener la lista de amigos accediendo al código de las aplicaciones del lado del cliente. Mediante esta vulnerabilidad a partir de un nombre de usuario podemos obtener las relaciones del mismo, la fecha de la última actualización, la fotografía y parte de su dirección de correo.

Supongo que poco a poco se irán puliendo estos problemas de seguridad, pero como sigamos así OpenSocial estará abocado al fracaso. Al final vamos a preferir la utilización de especificaciones cerradas como las de FaceBook.

Vía | TechCrunch