Cybersäkerhetsföretaget Imperva meddelade att det hade upptäckt att en ny Facebook Messenger-meddelandefel gjorde det möjligt för hackare att få tillgång till en användares lista över alla kontakter genom "vem som helst. vilken webbplats ”. Hackare skulle därför kunna rikta in sig på en Internetanvändares webbläsare och utnyttja HTML Iframe-element däri, för att få tillgång till kontakterna och till listan över samtal för en Messenger-användare. Observera att en priori konsultation av meddelanden inte verkar berörda.
Precis som en annan sårbarhet som kom fram i november förra året skulle Messenger-användare därför falla in i sårbarheten efter att ha besökt en skadlig webbplats via Chrome-webbläsaren, medan deras Facebook-session också var öppen. Hackning av personuppgifter och genomförande av förfrågningar skulle därför ske via en ny Facebook-flik.
Messenger-fel ger åtkomst till kontakter och konversationer
Medan Zuckerbeg ursprungligen sa att det åtgärdade problemet genom att fixa sårbara HTML-element och att Imperva-forskare därefter påpekade att felet fortfarande var relevant, bestämde Facebook sig i slutändan för att ta bort alla Iframe-element. . "Vi uppskattar att forskarna bakom denna upptäckt kunde varna oss för detta fel, men vi vill påpeka att problemet som exponeras i denna rapport beror på hur webbläsare hanterar innehållet på webbsidor och att det är därför inte specifikt för Facebook, sade tjänstemännen i det sociala nätverket.
"Om denna brist fortfarande är ganska konfidentiell kan den föröka sig under detta år." Ron Masas / Imperva
Efter denna upptäckt ville företaget Imperva genom en av dess forskares förmedling varna för denna nya typ av piratkopiering, som i dess ögon fortfarande är alltför lätt tagit: ”Även om jättarna på nätet som Facebook eller Google börjar komma ikapp, har majoriteten av andra aktörer i sektorn ännu inte insett problemet och är fortfarande sårbara (…) Mätningen av denna typ av webbläsarbaserade attacker som passerar sidokanalerna fortfarande försummas ”. Om denna brist fortfarande är ganska konfidentiell kan den ändå föröka sig under detta år eftersom den i allmänhet inte lämnar några spår, tillade också den israeliska ingenjören Ron Masas.
"Problemet som exponeras i denna rapport beror på hur webbläsare hanterar innehållet på webbsidor." FB
Detta är ytterligare ett fall som ska hanteras av Cupertino-jätten, som redan riktas många gånger i samband med upprepade kränkningar av integriteten och för dess farliga hantering av användarnas data, vid som Cambridge Analytica-skandalen. Denna nya upptäckt visas efter att Mark Zuckerberg tillkännagav sin avsikt att slå samman gruppens olika budbärare, Messenger, WhatsApp och Instagram, för att skapa en enda tjänst, för vilken han just har lovat redesign och säkerhet.
Mark Zuckerberg vill slå samman meddelanden, WhatsApp och Instagram
