Para quien no lo conozca, badoo es una gran red social (de las mejores que he probado) para conocer gente, pues bien, hoy, a través de una de las páginas que suelo leer me he enterado de la existencia de un grave fallo de seguridad que permite loguearse en una cuenta sin necesidad de saber la contraseña.
Por lo visto el fallo es debido a la poca seguridad en cuanto al cifrado en el inicio de sesión y para comprobar los resultados, los descubridores han puesto a disposición de la gente una cuenta, mediante la cual, sólo con acceder ya estaremos logueados sin necesidad de introducir una contraseña.
Parece que es la semana de fallos en las redes sociales, ya que hace unos días comentábamos otro fallo en Tuenti.
Sip… de hecho, yo avisé hará como dos años al equipo y se lo pasaron por allí.
Me ocurrió al registrarme a través de una amiga, ésta -digamos nivel usuario- me pasó el enlace a badoo con datos de sesión por URL en los que yo, lo juro, ni me fijé.
Bien entré y no sé como, al verme logueado, pensé estar en mi cuenta y por lo tanto a personalizarla.
Bueno, pues la prueba es que esa amiga, hoy por hoy, tiene como nombre de su página mi nick xDD:
http://eu1.badoo.com/covicd/
Desde ese momento, o sea nada más conocerlo ^^, badoo empezó a gustarme más bien poco aunque le veía potencial. Hoy por hoy, aunque tenía muchos contactos y fotos, abandoné la cuenta hace meses ya que entre facebook, flickr, picassa y demás… pues, la verdad, hay de sobra.
Un saludo
Vaya! me parece una dejadez por su parte que aún no lo hayan solucionado…
Pues de todas las redes sociales que frecuento.. badoo no es de las que más me disgustan :p
A fecha de Agosto de 2012, SIGUE EL MISMO PROBLEMA. Le mandé un enlace de una chica a un amigo para que la viera y éste al abrir el link está logueado con mi cuenta!!!
Y añado: He probado a cambiar mi contraseña, pero aún así, mi amigo sigue entrando igual con mi cuenta a pinchar en el link que le pasé. He mandado 2 mensajes al soporte de Badoo explicando el problema. Esperemos que sirva de algo.