How-to-hack-someones-Facebook-messages-without-touching-their-cell-phone

Mentre la parata sulla privacy di Mark Zuckerberg prosegue, un ricercatore ha rivelato le sue scoperte di una vulnerabilità di Facebook Messenger che potrebbe potenzialmente rivelare informazioni sulle persone con cui chattano gli utenti.

La società di software per la sicurezza informatica Imperva, che in precedenza aveva identificato un altro bug che consentiva ai siti web di vedere i “Mi piace” e la cronologia delle posizioni, ha condiviso il suo rapporto sulla vulnerabilità in un post sul blog del ricercatore Ron Masas. Usando il browser di un utente, un hacker potrebbe potenzialmente sfruttare le proprietà iframe per vedere con chi sta chattando quell’utente su Messenger.

Facebook ha già risolto la vulnerabilità

Masas ha detto che un hacker potrebbe fare ciò essenzialmente facendo in modo che un utente di Messenger faccia clic su un collegamento a un sito dannoso. Una volta cliccato in qualsiasi punto della pagina, si aprirà una nuova finestra, potenzialmente fuori vista dell’utente, che consente all’hacker di verificare se l’utente era stato o non in conversazione con altri utenti di Facebook.

La società ha osservato che il problema non è specifico della sua piattaforma ma ha confermato che ha effettivamente aggiornato il suo codice e rimosso gli iframe dalla sua app Web di Messenger.

“Il problema nel suo rapporto deriva dal modo in cui i browser web gestiscono contenuti incorporati nelle pagine Web, ha detto in una dichiarazione  un portavoce di Facebook. “Abbiamo formulato raccomandazioni ai produttori di browser e ai gruppi di standard web pertinenti per incoraggiarli ad adottare misure per evitare che questo tipo di problema si verifichi in altre applicazioni Web. Abbiamo inoltre aggiornato la versione web di Messenger per garantire che questo comportamento del browser non sia attivato sul nostro servizio. “

Articolo precedenteOppo, il prossimo smartphone di punta arriverà il prossimo mese
Articolo successivoGoogle Maps: 5 nuove funzioni nel nuovo aggiornamento