Falha no Facebook Messenger deixava ver com quem andávamos a “falar”

0

Investigadores da Imperva concluiram que uma falha do Facebook podia ser replicada no Messenger também e, se explorada, permitir que um hacker pudesse ver com quem é que o utilizador teria trocado mensagens.

As conclusões da Imperva foram partilhadas com o Facebook em maio do ano passado e rapidamente a rede social sanou a vulnerabilidade. Agora, descobriu-se que a vulnerabilidade poderia ser replicada também no Messenger e, através do web browser, podiam ser explorados elementos iframe para ver com que amigos é que o utilizador tinha estado a trocar mensagens. Segundo os especialistas, esta era a única informação que poderia ser visível.

A falha só podia ser explorada caso a vítima visitasse determinado site malicioso, enquanto ainda estivessem logados no Facebook. A solução da empresa de Zuckerberg passou por remover completamente os iFrames do Messenger.

«Ataques paralelos baseados no browser ainda são desvalorizados. Enquanto os grandes, como o Facebook ou a Google, estão a apanhar, a maior parte da indústria desconhece-os», disse Ron Masas, da Imperva.

Este modo de ataque tem a vantagem de, na maior parte das vezes, não deixar qualquer rasto.

Fonte: Exame Informática/LD

Share.

Deixar uma opinião

%d bloggers like this: