Passando attraverso un browser Web come Chrome, un hacker è stato in grado di esportare l’elenco delle persone con cui si stava parlando , ad esempio i ricercatori di Imperva , un’azienda dedicata alla sicurezza informatica. Secondo i test, il difetto non permetteva di catturare la cronologia delle conversazioni, i file scambiati o altro. Come promemoria, Imperva aveva già svelato un difetto di Facebook lo scorso novembre .

La violazione della sicurezza ha lasciato gli hacker a spiare le tue conversazioni su Facebook Messenger

Il bug è quindi limitato alla versione web di Messenger . L’app per Android o iOS non è influenzata. Come sottolinea Imperva, si tratta di un attacco di perdita di frame tra siti, che sfrutta un difetto direttamente nel browser e indipendente da Facebook. Durante tali attacchi, un utente malintenzionato sfrutta gli elementi iframe per indovinare con chi si è in contatto. Per ora, non è chiaro se un hacker abbia avuto l’opportunità di sfruttare questo difetto.

Determinato a migliorare la propria immagine, il social network ha preso l’iniziativa di rimuovere tutti gli elementi iframe potenzialmente problematici dalla versione web di Messenger nel novembre 2018. “Il problema descritto nel report deriva dal modo in cui i browser gestiscono il problema. contenuto incorporato nelle pagine web e non è specifico di Facebook “,  spiega il social network. Il problema non è responsabilità di Facebook ma dei browser web.

Lascia una recensione

avatar
  Subscribe  
Notificami