Uma vulnerabilidade já vista no Facebook foi encontrada de modo semelhante no Messenger da empresa, disse um grupo de pesquisa de segurança Imperva. Praticamente há um ano, os pesquisadores da Imperva descobriram que um hacker poderia usar "qualquer site para expor com quem você estava trocando mensagens" através do Messenger. O bug foi relatado ao Facebook em maio, em seguida, corrigido.
Os hackers são capazes de segmentar um navegador da Web do usuário do Facebook e explorar os elementos de iframe para conseguir ver quais amigos o usuário conversou e ainda quais não estavam na lista de contatos do usuário. A Imperva disse que os hackers não conseguiram obter nenhum outro dado relacionado ao ataque.
Através da vulnerabilidade no Facebook, os usuários do Messenger acabaram ficando vulneráveis se visitassem um site malicioso com o Chrome e depois clicassem no site enquanto ainda estivessem conectados ao Facebook. Com isso, os hackers poderiam executar qualquer consultar em uma nova aba da rede social e extrair dados pessoais.
"Os ataques de canal lateral baseados no navegador ainda são um assunto negligenciado", escreve o pesquisador da Imperial em Israel, Ron Masas, no relatório. "Enquanto grandes players como Facebook e Google estão se aproximando, a maioria da indústria ainda não está ciente." Masas observou que, embora a técnica ainda não fosse comum, poderia "aumentar sua popularidade ao longo de 2019", já que normalmente não deixava vestígio.
Vale mencionar que nos últimos tempos o Facebook vem sendo duramente criticado por violações de privacidade e manuseio de modo incorreto dos dados dos usuários.
Fonte: The Verge
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.