A empresa de segurança cibernética Imperva anunciou que descobriu que uma nova falha de mensagens do Facebook Messenger permitia que os hackers acessassem a lista de todos os contatos de um usuário através de "qualquer pessoa. qual site ”. Os hackers seriam, portanto, capazes de atingir o navegador de um usuário da Internet e explorar os elementos HTML Iframe contidos nele, a fim de obter acesso aos contatos e à lista de conversas de um usuário do Messenger. Observe que a consulta a priori das mensagens não parece preocupante.
Assim como outra vulnerabilidade trazida à tona em novembro passado, os usuários do Messenger cairiam na vulnerabilidade depois de visitar um site malicioso por meio do navegador Chrome, enquanto sua sessão do Facebook também estava aberta. A pirataria de dados pessoais e a execução de solicitações seriam, portanto, realizadas por meio de uma nova guia do Facebook.
A falha do Messenger dá acesso a contatos e conversas
Enquanto Zuckerbeg inicialmente disse que corrigiu o problema corrigindo elementos HTML vulneráveis e que os pesquisadores da Imperva posteriormente apontaram que a falha ainda era relevante, o Facebook finalmente decidiu remover todos os elementos do Iframe. . "Apreciamos que os pesquisadores por trás dessa descoberta puderam nos alertar sobre esse bug, mas gostaríamos de salientar que o problema exposto neste relatório se deve à forma como os navegadores de internet lidam com o conteúdo das páginas da web e que portanto, não é específico do Facebook ”, disseram os funcionários da rede social.
"Se essa falha ainda for bastante confidencial, ela pode se multiplicar durante este ano." Ron Masas / Imperva
Depois desta descoberta, a empresa Imperva, por intermédio de um dos seus investigadores, quis alertar sobre este novo tipo de pirataria que, a seu ver, ainda é mal interpretado: “Mesmo que os gigantes da web como o Facebook ou o Google estão começando a recuperar o atraso, a maioria dos outros atores do setor ainda não percebeu o problema e continua vulnerável (…) A medição desse tipo de ataque baseado em navegador passando canais laterais ainda são negligenciados ”. Se essa falha ainda for bastante confidencial, ela ainda pode se multiplicar durante este ano porque geralmente não deixa rastros, acrescentou o engenheiro israelense Ron Masas.
"O problema exposto neste relatório é devido à forma como os navegadores de internet lidam com o conteúdo das páginas da web." FB
Este é mais um caso a ser gerido pela gigante de Cupertino, já alvo muitas vezes no contexto de repetidas violações de privacidade e pela gestão perigosa dos dados dos seus utilizadores, no como o escândalo Cambridge Analytica. Esta nova descoberta surge após Mark Zuckerberg anunciar a sua intenção de fundir os vários mensageiros do grupo, Messenger, WhatsApp e Instagram, a fim de criar um serviço único, para o qual acaba de prometer redesenho e segurança.
Mark Zuckerberg quer mesclar mensagens do messenger, WhatsApp e Instagram
