Tvrtka za kibernetsku sigurnost Imperva objavila je da je otkrila da je novi nedostatak poruka u Facebook Messengeru hakerima omogućio pristup korisnikovom popisu svih kontakata putem "bilo koga". koja web stranica ”. Stoga bi hakeri mogli ciljati preglednik internetskog korisnika i iskorištavati HTML iframe elemente u njemu, kako bi dobili pristup kontaktima i popisu razgovora korisnika Messengera. Imajte na umu da se prioritetno savjetovanje s porukama ne doima.
Baš poput još jedne ranjivosti koja je na svijet izašla prošlog studenog, korisnici Messengera bi stoga upali u nju nakon posjete zlonamjernoj web stranici putem preglednika Chrome, dok je njihova Facebook sesija također bila otvorena. Hakiranje osobnih podataka i izvršavanje zahtjeva stoga bi se provodili putem nove Facebook kartice.
Nedostatak Messengera omogućuje pristup kontaktima i razgovorima
Iako je Zuckerbeg u početku rekao da je problem riješio popravljanjem ranjivih HTML elemenata i da su istraživači Imperve nakon toga istaknuli da je taj nedostatak i dalje relevantan, Facebook je na kraju odlučio ukloniti sve iframe elemente. . "Cijenimo da su nas istraživači koji stoje iza ovog otkrića uspjeli upozoriti na ovu pogrešku, ali željeli bismo istaknuti da je problem izložen u ovom izvješću posljedica načina na koji internetski preglednici obrađuju sadržaj web stranica i da stoga nije specifičan za Facebook ”, rekli su službenici društvene mreže.
"Ako je ovaj nedostatak i dalje prilično povjerljiv, mogao bi se umnožiti tijekom ove godine." Ron Masas / Imperva
Nakon ovog otkrića, tvrtka Imperva, posredstvom jednog od svojih istraživača, poželjela je upozoriti na ovu novu vrstu piratstva koja je, prema njezinim očima, još uvijek previše olako shvaćena: „Čak i ako divovi weba, poput Facebooka ili Googlea, počinju sustizati, većina ostalih igrača u sektoru još uvijek nije shvatila problem i ostaje ranjiva (…) Mjerenje ove vrste napada temeljenih na preglednicima koji prolaze kroz bočni kanali i dalje su zanemareni ”. Ako je ova mana još uvijek prilično povjerljiva, još bi se mogla umnožiti tijekom ove godine jer općenito ne ostavlja traga, također je dodao izraelski inženjer Ron Masas.
"Problem izložen u ovom izvješću je zbog načina na koji internetski preglednici obrađuju sadržaj web stranica." FB
Ovo je još jedan slučaj kojim će upravljati gigant iz Cupertina, već mnogo puta ciljano u kontekstu opetovanog kršenja privatnosti i zbog opasnog upravljanja podacima svojih korisnika, na poput skandala Cambridge Analytica. Ovo novo otkriće pojavljuje se nakon što je Mark Zuckerberg najavio namjeru da spoji razne glasnike grupe, Messenger, WhatsApp i Instagram, kako bi stvorio jedinstvenu uslugu, za koju je upravo obećao redizajn i sigurnost.
Mark Zuckerberg želi spojiti messenger, WhatsApp i Instagram poruke
