Non c’è pace per Facebook riguardo la privacy. Mentre i provvedimenti riguardo questo spinoso tema, da parte di Mark Zuckerberg, proseguono, un ricercatore ha rivelato una vulnerabilità di Facebook Messenger. Che potrebbe potenzialmente rivelare informazioni su gli utenti, come ad esempio con chi hanno chattato.
A rilevarlo Impys di Cybersecurity. Che già in precedenza, ha identificato un altro bug che consentiva ai siti web di conoscere i “Mi piace”, la cronologia delle posizioni e gli interessi di Facebook. Usando il browser di un utente, un hacker potrebbe potenzialmente sfruttare le proprietà iframe per vedere con chi ha chattato l’utente su Messenger.
Masas ha detto che un hacker potrebbe fare ciò essenzialmente esortando un utente Messenger a fare clic su un link non valido a un sito dannoso. Una volta cliccato in qualsiasi punto della pagina, si apre una nuova finestra. Potenzialmente fuori vista dell’utente, che consente all’hacker di verificare se l’utente era stato o non era stato in conversazione con altri utenti di Facebook su Messenger.
Dopo che Masas ha segnalato il problema a Facebook per la prima volta, è stato in grado di aggirare la correzione iniziale dell’azienda. Dopo aver segnalato la vulnerabilità a Facebook nell’ambito del programma di divulgazione responsabile, Facebook ha mitigato il problema creando in modo casuale elementi iframe. Che inizialmente hanno infranto la mia prova di concetto.
Tuttavia, dopo un po’ di lavoro, è riuscito ad adattare l’algoritmo e distinguere tra i due stati.
Bug su Messenger, i provvedimenti di Facebook
La società ha notato che il problema non è specifico della sua piattaforma. Ma ha confermato che ha effettivamente aggiornato il codice e rimosso gli iframe dall’app Web di Messenger.
