Facebook Messengeri viga paljastas, kellega kasutajad olid vestelnud
Just eile esitas Mark Zuckerberg oma visiooni uuest privaatsusele keskendunud Facebooki tulevik. Juhul, kui te sellest ilma jäite, keskendub ettepanek krüpteeritud vestluste privaatsele ja intiimsele suhtlemisele.
Vähem kui 24 tundi pärast asutaja ja tegevjuhi pidulikku tõotust on ilmnenud, et Facebook Messengeri viga oleks võinud võimaldada häkkeritel täpselt näha, kellega kasutajad olid vestelnud.
Nüüdseks lahendatud vea avastasid teadlased, kes on nüüd avaldanud ülevaate veast, mis tõi välja, milliste Facebooki kontaktidega oli kasutaja Messengeri abil rääkinud. Kuigi see teave ei sisaldanud sõnumite sisu, võib nende andmete avaldamine mõnele kasutajale kahjustada.
Sees blogipostitus, Imperva Researchi esindaja Ron Masas kirjeldas, kuidas brauseripõhine külgkanali rünnak kaardistas suhtlust Facebooki kontode vahel.
Seotud: Kuidas Facebooki konto jäädavalt kustutada
Ta selgitas, kuidas häkkerid said sihtida kasutaja veebibrauserit ja kasutada iFrame'i elemente inimese enda paigutamiseks Facebooki kontaktid kahte loendisse, millest üks sisaldab inimesi, kellega nad olid suhelnud, ja teine neist, kellega nad on suhelnud ei olnud.
Blogipostituses (Engadgeti kaudu) kirjutas ta:
"Hakkasin Messengeri veebirakenduses torkima ja märkasin, et kasutajaliideses domineerivad iframe'i elemendid. Vestluskast, nagu ka kontaktide loend, renderdati iframe’ides, avades võimaluse CSFL-i rünnakuks.
"Hakkasin uurima neid kolme iframi, et aru saada, kuidas, miks ja millal neid laaditakse. Otsustasin salvestada aja jooksul iframe-loenduse andmed nii paljude lõpp-punktide kohta, mille ma leidsin, eesmärgiga paljastada huvitavad ja tuvastatavad olekud.
„Mõne testi järel hakkasin uurima vestluse lõpp-punkti, salvestasin täieliku oleku andmed, see tähendab lehti, mis laadiksid minu vestlus kasutajaga, kellega olen suhelnud, ja mõned andmed "tühi olek", mis näitab vestlusi kasutajatega, keda ma pole kunagi varem teinud ühendust. ”
Masas teatas Facebooki ohust vastutustundliku avalikustamise programmi raames. Ta ütles, et Facebook lahendas probleemi kiiresti, murdes tema ideekontrolli. Pärast seda, kui ta muutis algoritmi ringi liikumiseks, eemaldas Facebook lõpuks kõik iFrame'i elemendid Messengeri kasutajaliidest.
Tundub, et ettevõttel on oma kasutajate jaoks selle turvalise tuleviku realiseerimiseks veel natuke teed minna?
Kas usaldate Zuckerbergi tõotust Facebooki tegu koristada? Andke meile Twitteris teada @TrustedReviews.