Společnost Imperva v oblasti kybernetické bezpečnosti oznámila, že zjistila, že nová chyba v zasílání zpráv služby Facebook Messenger umožňovala hackerům přístup k seznamu všech kontaktů uživatele prostřednictvím „kohokoli“. jaký web “. Hackeři by proto byli schopni zacílit prohlížeč uživatele internetu a využívat v něm prvky HTML Iframe, aby získali přístup ke kontaktům a seznamu konverzací uživatele Messenger. Nezapomeňte, že apriorní konzultace zpráv se nejeví znepokojena.
Stejně jako další zranitelnost, která vyšla najevo loni v listopadu, by se uživatelé Messengeru dostali do zranitelnosti po návštěvě škodlivého webu prostřednictvím prohlížeče Chrome, zatímco byla otevřena i jejich relace na Facebooku. Hackování osobních údajů a vyřizování žádostí by proto probíhalo prostřednictvím nové záložky na Facebooku.
Chyba aplikace Messenger umožňuje přístup ke kontaktům a konverzacím
Zatímco Zuckerbeg původně uvedl, že problém vyřešil opravením zranitelných prvků HTML a že výzkumníci společnosti Imperva následně poukázali na to, že chyba je stále relevantní, Facebook se nakonec rozhodl odstranit všechny prvky Iframe. . „Oceňujeme, že nás vědci, kteří stáli za tímto objevem, byli schopni varovat nás před touto chybou, ale rádi bychom poukázali na to, že problém uvedený v této zprávě je způsoben způsobem, jakým internetové prohlížeče zpracovávají obsah webových stránek a že není tedy specifický pro Facebook, “uvedli představitelé sociálních sítí.
„Pokud je tato chyba stále poměrně důvěrná, mohla by se během letošního roku znásobit.“ Ron Masas / Imperva
Po tomto objevu si společnost Imperva přála prostřednictvím jednoho ze svých výzkumníků varovat před tímto novým typem pirátství, které je v jejích očích stále příliš bráno: „I když obři webu, jako je Facebook nebo Google, to začíná dohánět, většina ostatních hráčů v sektoru si tento problém dosud neuvědomila a zůstává zranitelná (…) Měření tohoto typu útoků založených na prohlížeči prochází postranní kanály jsou stále opomíjeny “. Pokud je tato chyba stále poměrně důvěrná, mohla by se během letošního roku ještě znásobit, protože obecně nezanechává žádné stopy, dodal izraelský inženýr Ron Masas.
„Problém vystavený v této zprávě je způsoben tím, jak internetové prohlížeče zpracovávají obsah webových stránek.“ FB
Toto je ještě jeden případ, který má spravovat gigant Cupertino, který je již mnohokrát zaměřen v souvislosti s opakovaným narušováním soukromí a pro jeho nebezpečnou správu dat jeho uživatelů, na jako skandál Cambridge Analytica. Tento nový objev se objevuje poté, co Mark Zuckerberg oznámil svůj záměr sloučit různé posly skupiny, Messenger, WhatsApp a Instagram, za účelem vytvoření jediné služby, pro kterou právě slíbil redesign a bezpečnost.
Mark Zuckerberg chce sloučit zprávy messenger, WhatsApp a Instagram
