Bug-ul Facebook Messenger a dezvăluit cu cine vorbeau utilizatorii

Chiar ieri, Mark Zuckerberg și-a prezentat viziunea pentru nou viitorul Facebook axat pe confidențialitate. În cazul în care ați ratat-o, propunerea se concentrează pe interacțiuni private, intime, în cadrul conversațiilor criptate.

La mai puțin de 24 de ore de la jurământul solemn al fondatorului și CEO-ului, a reieșit că o eroare din cadrul Facebook Messenger ar fi putut permite hackerilor să vadă exact cu cine au conversat utilizatorii.

Defectul rezolvat acum a fost descoperit de cercetători, care au publicat acum informații despre eroare, care au evidențiat contactele Facebook cu care a vorbit un utilizator folosind Messenger. Deși informațiile respective nu includeau conținutul mesajelor, ar putea fi dăunător pentru unii utilizatori ca aceste date să fie dezvăluite.

Într-o postare pe blog, Ron Masas de la Imperva Research, a prezentat modul în care un atac lateral bazat pe browser a cartografiat comunicațiile dintre conturile Facebook.

Legate de: Cum să ștergeți definitiv un cont Facebook

El a explicat modul în care hackerii ar putea viza browserul web al unui utilizator și pot folosi elemente iFrame pentru a plasa persoana respectivă Facebook contactează în două liste, una conținând persoane cu care comunicase și alta dintre ele nu a avut.

În postarea de pe blog, (prin Engadget) a scris:

„Am început să mă uit în jurul aplicației web Messenger și am observat că elementele iframe domină interfața utilizatorului. Caseta de chat, precum și lista de contacte, au fost redate în iframe, deschizând posibilitatea unui atac CSFL.

„Am început să sap în acele trei iframe, pentru a înțelege cum, de ce și când sunt încărcate. Am decis să înregistrez date de numărare iframe în timp pentru cât mai multe puncte finale pe care le-am putut găsi, cu scopul de a descoperi stări interesante și detectabile.

„După câteva teste, am început să mă uit la punctul final al conversației, am înregistrat date cu„ stare completă ”, adică pagini care să-mi încarce conversație cu un utilizator cu care am fost în legătură și câteva date despre „starea goală”, care arată conversațiile cu utilizatorii pe care nu i-am mai făcut contactat. ”

Masas a raportat amenințarea la adresa Facebook în cadrul programului său de divulgare responsabilă. El a spus că Facebook a rezolvat rapid problema, încălcându-și dovada de concept. După ce a modificat algoritmul pentru a se deplasa, Facebook a eliminat în cele din urmă toate elementele iFrame din interfața de utilizare Messenger.

Se pare că compania mai are încă o mică cale de parcurs pentru a realiza acel viitor sigur pentru utilizatorii săi, nu?

Aveți încredere în jurământul lui Zuckerberg de a curăța actul Facebook? Spuneți-ne @TrustedReviews pe Twitter.