Compania de securitate cibernetică Imperva a anunțat că a descoperit că un nou defect de mesagerie Facebook Messenger le-a permis hackerilor să aibă acces la lista unui utilizator cu toate contactele prin „oricine”. ce site web ”. Prin urmare, hackerii ar putea să vizeze browserul unui utilizator de Internet și să exploateze elementele HTML Iframe din acesta, pentru a avea acces la contacte și la lista de conversații ale unui utilizator Messenger. Rețineți că consultarea a priori a mesajelor nu pare preocupată.
La fel ca o altă vulnerabilitate scoasă la lumină în noiembrie anul trecut, utilizatorii Messenger ar cădea în vulnerabilitate după ce au vizitat un site web rău intenționat prin browserul Chrome, în timp ce sesiunea lor de Facebook a rămas deschisă în același timp. Prin urmare, piratarea datelor cu caracter personal și executarea cererilor ar fi efectuate printr-o nouă filă Facebook.
Defectul Messenger oferă acces la contacte și conversații
În timp ce Zuckerbeg a spus inițial că a rezolvat problema prin remedierea elementelor HTML vulnerabile și că cercetătorii Imperva au subliniat ulterior că defectul era încă relevant, Facebook a decis în cele din urmă să elimine toate elementele Iframe. . „Apreciem că cercetătorii din spatele acestei descoperiri au reușit să ne avertizeze cu privire la această eroare, dar am dori să subliniem că problema prezentată în acest raport se datorează modului în care browserele de internet gestionează conținutul paginilor web și că prin urmare, nu este specific pentru Facebook ”, au spus oficialii rețelei sociale.
"Dacă acest defect este încă destul de confidențial, s-ar putea înmulți în cursul acestui an". Ron Masas / Imperva
După această descoperire, compania Imperva, prin intermediarul unuia dintre cercetătorii săi, a dorit să avertizeze cu privire la acest nou tip de piraterie care este, în ochii săi, încă prea ușor: „Chiar dacă uriașii de pe web, cum ar fi Facebook sau Google, încep să ajungă din urmă, majoritatea celorlalți jucători din sector nu au realizat încă problema și rămân vulnerabili (…) Măsurarea acestui tip de atacuri bazate pe browser trece prin canalele laterale sunt încă neglijate ”. Dacă acest defect este încă destul de confidențial, ar putea totuși să se înmulțească în acest an, deoarece în general nu lasă urme, a adăugat și inginerul israelian Ron Masas.
„Problema expusă în acest raport se datorează modului în care browserele de internet gestionează conținutul paginilor web.” FB
Acesta este încă un caz care trebuie gestionat de gigantul Cupertino, vizat deja de multe ori în contextul încălcărilor repetate ale vieții private și pentru gestionarea periculoasă a datelor utilizatorilor săi, la precum scandalul Cambridge Analytica. Această nouă descoperire apare după ce Mark Zuckerberg și-a anunțat intenția de a fuziona diferiții mesageri ai grupului, Messenger, WhatsApp și Instagram, pentru a crea un singur serviciu, pentru care tocmai a promis reproiectare și securitate.
Mark Zuckerberg vrea să îmbine mesageria, mesageria WhatsApp și Instagram
