Tecnologia

Falha no Messenger expunha contatos com quem usuário trocava mensagens

Escrito por Pesquisa Web em 08 de Março de 2019
[Falha no Messenger expunha contatos com quem usuário trocava mensagens]

Uma vulnerabilidade do Facebook expunha os contatos com quem usuários haviam trocado mensagens pelo Messenger. O bug foi resolvido em maio do ano passado, mas descoberto por pesquisadores da empresa de segurança Imperva.

Em novembro, a Imperva também foi responsável por identificar uma falha de segurança na rede social que permitia aos sites conseguir informações privadas de usuários do Facebook, além de dados de seus amigos.

No caso mais recentes, hackers podiam utilizar "qualquer site para ver com quem você estava trocando mensagens", diz o relatório da Imperva. A falha também permitia o acesso a uma lista de contatos com quem a pessoa não mantinha contato. Já o conteúdo das mensagens e outros dados não podiam ser obtidos pela vulnerabilidade, segundo a empresa de segurança.

A falha de segurança acometia usuários que visitavam sites maliciosos a partir do Chrome e navegavam por ele enquanto estavam conectados ao Facebook.

A rede social só conseguiu resolver o problema na segunda tentativa, quando removeu todos os iframes do código de programação do Messenger – elemento que era parte vital da vulnerabilidade.

"Os ataques baseados em navegador ainda são um assunto negligenciado. Enquanto grandes empresas como o Facebook e a Google estão aprendendo a lidar com eles, a maior parte do setor ainda não tem noção do problema", disse o pesquisador Ron Masas em relatório. Ele ainda pontuou que, embora a técnica ainda não fosse comum, poderia "aumentar sua popularidade ao longo de 2019", já que normalmente não deixava vestígio.

Desde o escândalo envolvendo a Cambridge Analytica em março do ano passado, o Facebook tem sido fortemente criticado pelas sucessivas violações de privacidade e segurança dos usuários. A notícia da vulnerabilidade do Messenger chega um dia depois que o CEO do Facebook, Mark Zuckerberg, anunciou planos de transformar o Messenger, WhatsApp e Instagram em plataformas mais privadas, combinando criptografia e mensagens temporárias.

Fonte: The Verge*

Compartilhe!