La società di sicurezza informatica Imperva ha annunciato di aver scoperto che un nuovo difetto di messaggistica di Facebook Messenger consentiva agli hacker di accedere all'elenco di tutti i contatti di un utente tramite "chiunque". quale sito web ”. Gli hacker sarebbero quindi in grado di prendere di mira il browser di un utente Internet e sfruttare gli elementi Iframe HTML in esso contenuti, al fine di ottenere l'accesso ai contatti e all'elenco delle conversazioni di un utente Messenger. Si noti che la consultazione a priori dei messaggi non sembra interessata.
Proprio come un'altra vulnerabilità portata alla luce lo scorso novembre, gli utenti di Messenger sarebbero quindi caduti nella vulnerabilità dopo aver visitato un sito Web dannoso tramite il browser Chrome, mentre anche la loro sessione Facebook era aperta. La pirateria informatica dei dati personali e l'esecuzione delle richieste verrebbero quindi effettuate tramite una nuova scheda Facebook.
Il difetto di Messenger dà accesso a contatti e conversazioni
Mentre Zuckerbeg inizialmente ha affermato di aver risolto il problema correggendo gli elementi HTML vulnerabili e che i ricercatori di Imperva hanno successivamente sottolineato che il difetto era ancora rilevante, Facebook alla fine ha deciso di rimuovere tutti gli elementi Iframe. . "Apprezziamo che i ricercatori alla base di questa scoperta siano stati in grado di avvisarci di questo bug, ma vorremmo sottolineare che il problema presentato in questo rapporto è dovuto al modo in cui i browser Internet gestiscono il contenuto delle pagine web e che quindi non è specifico per Facebook ", hanno detto i funzionari del social network.
"Se questo difetto è ancora abbastanza confidenziale, potrebbe moltiplicarsi nel corso di quest'anno". Ron Masas / Imperva
Dopo questa scoperta, la società Imperva, tramite un suo ricercatore, ha voluto mettere in guardia su questo nuovo tipo di pirateria che ai suoi occhi è ancora troppo presa alla leggera: “Anche se i colossi del web come Facebook o Google stanno iniziando a mettersi al passo, la maggior parte degli altri attori del settore non ha ancora capito il problema e rimane vulnerabile (…) La misurazione di questo tipo di attacchi basati su browser sta passando i canali laterali sono ancora trascurati ”. Se questo difetto è ancora abbastanza confidenziale, potrebbe comunque moltiplicarsi nel corso di quest'anno perché generalmente non lascia traccia, ha aggiunto anche l'ingegnere israeliano Ron Masas.
"Il problema esposto in questo rapporto è dovuto al modo in cui i browser Internet gestiscono il contenuto delle pagine web". FB
Si tratta di un caso in più ad essere gestito dal colosso di Cupertino, già più volte preso di mira nell'ambito di ripetute violazioni della privacy e per la sua pericolosa gestione dei dati dei propri utenti, presso come lo scandalo Cambridge Analytica. Questa nuova scoperta appare dopo che Mark Zuckerberg ha annunciato la sua intenzione di unire i vari messenger del gruppo, Messenger, WhatsApp e Instagram, al fine di creare un unico servizio, per il quale ha appena promesso riprogettazione e sicurezza.
Mark Zuckerberg vuole unire messaggistica, WhatsApp e Instagram
