Компанията за киберсигурност Imperva обяви, че е открила, че нов недостатък в съобщенията на Facebook Messenger позволява на хакерите да имат достъп до потребителския списък с всички контакти чрез „всеки. какъв уебсайт ”. Следователно хакерите ще могат да се насочват към браузъра на потребител на интернет и да използват HTML Iframe елементи в него, за да получат достъп до контактите и до списъка с разговори на потребител на Messenger. Имайте предвид, че априорната консултация със съобщения не изглежда загрижена.
Подобно на друга уязвимост, разкрита миналия ноември, потребителите на Messenger следователно ще попаднат в уязвимостта, след като посетят злонамерен уебсайт чрез браузъра Chrome, докато сесията им във Facebook също е отворена. Следователно хакерството на лични данни и изпълнението на заявките ще се извършват чрез нов раздел в Facebook.
Недостатъкът на Messenger дава достъп до контакти и разговори
Докато Zuckerbeg първоначално каза, че е решил проблема, като е поправил уязвими HTML елементи и че впоследствие изследователите на Imperva посочват, че недостатъкът все още е от значение, Facebook в крайна сметка решава да премахне всички елементи на Iframe. . „Оценяваме, че изследователите зад това откритие са успели да ни предупредят за тази грешка, но бихме искали да отбележим, че проблемът, представен в този доклад, се дължи на начина, по който интернет браузърите обработват съдържанието на уеб страниците и че следователно не е специфично за Facebook “, казаха служителите на социалната мрежа.
"Ако този недостатък е все още доста поверителен, той може да се умножи през тази година." Рон Масас / Имперва
След това откритие, компанията Imperva, чрез посредника на един от своите изследователи, пожела да предупреди за този нов тип пиратство, което в нейните очи е все още твърде лекомислено: „Дори ако гигантите от мрежата като Facebook или Google започват да наваксват, по-голямата част от останалите играчи в сектора все още не са осъзнали проблема и остават уязвими (…) Измерването на този тип браузър-базирани атаки, преминаващи през страничните канали все още се пренебрегват ”. Ако този недостатък все още е доста поверителен, той все още може да се умножи през тази година, тъй като обикновено не оставя следи, добави също израелският инженер Рон Масас.
„Проблемът, изложен в този доклад, се дължи на начина, по който интернет браузърите обработват съдържанието на уеб страниците.“ FB
Това е още един случай, който ще се управлява от гигантът от Купертино, вече насочен многократно в контекста на многократни нарушения на поверителността и за неговото опасно управление на данните на потребителите му, в като скандала с Cambridge Analytica. Това ново откритие се появява, след като Марк Зукърбърг обяви намерението си да обедини различните пратеници на групата, Messenger, WhatsApp и Instagram, за да създаде единна услуга, за която току-що обеща редизайн и сигурност.
Марк Зукърбърг иска да обедини обмен на съобщения, WhatsApp и Instagram
