A Facebook Messenger hiba felfedte, hogy kivel csevegtek a felhasználók

Tegnap jelentette be Mark Zuckerberg az új elképzelését a Facebook adatvédelemre összpontosító jövője. Ha elmulasztotta, a javaslat a titkosított beszélgetéseken belüli magán, intim interakciókra összpontosít.

Kevesebb, mint 24 órával az alapító és a vezérigazgató ünnepélyes fogadalma után kiderült, hogy a Facebook Messengeren található hiba lehetővé tette a hackerek számára, hogy pontosan lássák, kivel beszéltek a felhasználók.

A mostanra elhárított hibát kutatók fedezték fel, és most betekintést nyújtottak a hibába, amely kiemelte, hogy a felhasználó mely Facebook-kapcsolatokkal beszélt a Messenger használatával. Noha ezek az információk nem tartalmazták az üzenetek tartalmát, néhány felhasználó számára káros lehet, hogy ezeket az adatokat feltárják.

A blog bejegyzés, Az Imperva Research munkatársa, Ron Masas felvázolta, hogy egy böngészőalapú oldalsó csatorna támadása hogyan térképezte fel a Facebook-fiókok közötti kommunikációt.

Összefüggő: Hogyan lehet véglegesen törölni a Facebook-fiókot

Elmagyarázta, hogy a hackerek hogyan tudják megcélozni a felhasználó webböngészőjét, és iFrame elemeket használhatnak az illető elhelyezéséhez A Facebook kapcsolattartók két listára épülnek, az egyik olyan embereket tartalmaz, akikkel kommunikáltak, a másik pedig azokat, akikkel kommunikáltak nem.

A blogbejegyzésben (az Engadgeten keresztül) ezt írta:

„Elkezdtem piszkálni a Messenger webalkalmazást, és észrevettem, hogy az iframe elemek dominálják a felhasználói felületet. A csevegőmezőt, valamint a névjegyzéket iframe-ekben renderelték, ezzel megnyitva a CSFL-támadás lehetőségét.

- Elkezdtem ásni ezt a három iframe-et, hogy megértsem, hogyan, miért és mikor töltik be őket. Úgy döntöttem, hogy az iframe-számlálási adatokat idővel rögzítem annyi végpontra, amelyet találok, azzal a céllal, hogy érdekes és kimutatható állapotokat tárjak fel.

„Néhány teszt után elkezdtem vizsgálni a beszélgetés végpontját, rögzítettem a„ teljes állapot ”adatait, vagyis olyan oldalakat, amelyek betöltik a beszélgetés egy olyan felhasználóval, akivel már kapcsolatban voltam, és néhány „üres állapot” adat, amely olyan felhasználókkal folytatott beszélgetéseket mutat, amelyekre még soha nem került sor kapcsolatba léptek. ”

A Masas felelősségteljes nyilvánosságra hozatali programja keretében jelentette a Facebook fenyegetését. Elmondta, hogy a Facebook gyorsan megoldotta a problémát a koncepció bizonyítékának megtörésével. Miután módosította az algoritmust a megkerülés érdekében, a Facebook végül eltávolította az összes iFrame elemet a Messenger felhasználói felületéről.

Úgy tűnik, a vállalatnak még van egy kis útja, hogy megvalósítsa felhasználóinak ezt a biztonságos jövőt, mi?

Bízik abban, hogy Zuckerberg megfogadja, hogy megtisztítja a Facebook tettét? Mondja el nekünk a @TrustedReviews alkalmazást a Twitteren.