Vulnerabilidade no Messenger permitia que hackers vissem com quem usuário conversa

Os hackers são capazes de segmentar um navegador da Web do usuário do Facebook e explorar os elementos de iframe para conseguir ver quais amigos o usuário conversou.

Por Facebook Pular para comentários

Uma vulnerabilidade já vista no Facebook foi encontrada de modo semelhante no Messenger da empresa, disse um grupo de pesquisa de segurança Imperva. Praticamente há um ano, os pesquisadores da Imperva descobriram que um hacker poderia usar "qualquer site para expor com quem você estava trocando mensagens" através do Messenger. O bug foi relatado ao Facebook em maio, em seguida, corrigido.

Os hackers são capazes de segmentar um navegador da Web do usuário do Facebook e explorar os elementos de iframe para conseguir ver quais amigos o usuário conversou  e ainda quais não estavam na lista de contatos do usuário. A Imperva disse que os hackers não conseguiram obter nenhum outro dado relacionado ao ataque.

Vulnerabilidade no Messenger permitia que hackers vissem com quem usuário conversa.Vulnerabilidade no Messenger permitia que hackers vissem com quem usuário conversa.

Através da vulnerabilidade no Facebook, os usuários do Messenger acabaram ficando vulneráveis se visitassem um site malicioso com o Chrome e depois clicassem  no site enquanto ainda estivessem conectados ao Facebook. Com isso, os hackers poderiam executar qualquer consultar em uma nova aba da rede social e extrair dados pessoais.

"Os ataques de canal lateral baseados no navegador ainda são um assunto negligenciado", escreve o pesquisador da Imperial em Israel, Ron Masas, no relatório. "Enquanto grandes players como Facebook e Google estão se aproximando, a maioria da indústria ainda não está ciente." Masas observou que, embora a técnica ainda não fosse comum, poderia "aumentar sua popularidade ao longo de 2019", já que normalmente não deixava vestígio.

Vale mencionar que nos últimos tempos o Facebook vem sendo duramente criticado por violações de privacidade e manuseio de modo incorreto dos dados dos usuários.

Fonte: The Verge 

Compartilhe com seus amigos:
Rafaela Pozzebom
Rafaela Pozzebom Graduada em Letras pela UFSM e especialista em Tecnologias da Informação e da Comunicação aplicadas à educação
FACEBOOK //
Quer conversar com o(a) Rafaela, comente:
Carregar comentários
Quantos celulares a Motorola tem em linha?
5(14,70%)
10(58,74%)
15(11,28%)
20(7,35%)
26(7,93%)