Das Cybersicherheitsunternehmen Imperva gab bekannt, dass es herausgefunden hatte, dass ein neuer Facebook Messenger-Messaging-Fehler es Hackern ermöglichte, über "jedermann" auf die Liste aller Kontakte eines Benutzers zuzugreifen. welche Website ”. Hacker könnten daher auf den Browser eines Internetbenutzers abzielen und darin enthaltene HTML-Iframe-Elemente ausnutzen, um Zugriff auf die Kontakte und die Liste der Konversationen eines Messenger-Benutzers zu erhalten. Beachten Sie, dass die Konsultation von Nachrichten von vornherein nicht betroffen zu sein scheint.
Genau wie eine andere Sicherheitsanfälligkeit, die im letzten November bekannt wurde, würden Messenger-Benutzer nach dem Besuch einer schädlichen Website über den Chrome-Browser in die Sicherheitsanfälligkeit geraten, während ihre Facebook-Sitzung ebenfalls geöffnet war. Das Hacken personenbezogener Daten und die Ausführung von Anfragen würde daher über einen neuen Facebook-Tab erfolgen.
Messenger-Fehler ermöglicht den Zugriff auf Kontakte und Konversationen
Während Zuckerbeg anfangs sagte, dass es das Problem durch das Beheben anfälliger HTML-Elemente behebt und dass Imperva-Forscher anschließend darauf hinwiesen, dass der Fehler immer noch relevant sei, entschied sich Facebook schließlich, alle Iframe-Elemente zu entfernen. . "Wir wissen zu schätzen, dass die Forscher hinter dieser Entdeckung uns vor diesem Fehler warnen konnten, möchten jedoch darauf hinweisen, dass das in diesem Bericht dargestellte Problem auf die Art und Weise zurückzuführen ist, wie Internetbrowser mit dem Inhalt von Webseiten umgehen Es ist daher nicht spezifisch für Facebook “, sagten die Beamten des sozialen Netzwerks.
"Wenn dieser Fehler noch ziemlich vertraulich ist, könnte er sich in diesem Jahr vermehren." Ron Masas / Imperva
Nach dieser Entdeckung wollte das Unternehmen Imperva unter Vermittlung eines seiner Forscher vor dieser neuen Art von Piraterie warnen, die in seinen Augen immer noch zu leicht genommen wird: „Auch wenn die Riesen Das Internet wie Facebook oder Google fängt an aufzuholen, die Mehrheit der anderen Akteure in der Branche hat das Problem noch nicht erkannt und bleibt anfällig (…) Die Messung dieser Art von browserbasierten Angriffen Seitenkanäle werden immer noch vernachlässigt “. Wenn dieser Fehler noch ziemlich vertraulich ist, könnte er sich in diesem Jahr dennoch vermehren, da er im Allgemeinen keine Spuren hinterlässt, fügte auch der israelische Ingenieur Ron Masas hinzu.
"Das in diesem Bericht aufgedeckte Problem ist auf die Art und Weise zurückzuführen, wie Internetbrowser mit dem Inhalt von Webseiten umgehen." FB
Dies ist ein weiterer Fall, den der Cupertino-Riese zu bewältigen hat, der bereits mehrfach im Zusammenhang mit wiederholten Verstößen gegen die Privatsphäre und wegen seiner gefährlichen Verwaltung der Daten seiner Benutzer an der wie der Skandal von Cambridge Analytica. Diese neue Entdeckung erscheint, nachdem Mark Zuckerberg seine Absicht angekündigt hat, die verschiedenen Messenger der Gruppe, Messenger, WhatsApp und Instagram, zusammenzuführen, um einen einzigen Dienst zu schaffen, für den er gerade Redesign und Sicherheit versprochen hat.