Μία ευπάθεια που είχε βρεθεί στο Facebook αρχικά, ανακαλύφθηκε και στο Facebook Messenger, σύμφωνα με την ερευνητική ομάδα ασφαλείας Imperva. Οι ερευνητές της Imperva, ανακάλυψαν σχεδόν πριν από έναν χρόνο, ότι μέσω του Messenger, ένας χάκερ θα μπορούσε να χρησιμοποιήσει “οποιαδήποτε ιστοσελίδα για να εκθέσει με ποιους έχετε μιλήσει”. Η Imperva μοιράστηκε την ανακάλυψή της με τους υπευθύνους του Facebook τον περασμένο Νοέμβριο, ενώ οι προγραμματιστές του Facebook εν συνεχεία το διόρθωσαν.

Οι χάκερ μπορούσαν να στοχεύσουν τον browser ενός χρήστη και να εκμεταλλευτούν στοιχεία iframe (όπως για παράδειγμα ένα βίντεο) για να δουν τους φίλους με τους οποίους μιλούσε ο χρήστης, αλλά και ποιοι από αυτούς δεν ήταν στη λίστα επαφών του χρήστη. Η Imperva επιβεβαίωσε ότι οι χάκερ μπορούσαν να δουν ακριβώς αυτά τα δεδομένα και τίποτα παραπάνω.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Συγκεκριμένα, αν οι χρήστες του Messenger επισκέπτονταν έναν κακόβουλο ιστότοπο με τον Chrome και στη συνέχεια έκαναν κλικ στον ιστότοπο ενώ ήταν ακόμα συνδεδεμένοι στο Facebook, τότε οι χάκερ μπορούσαν να αποκτήσουν πρόσβαση στα δεδομένα τους.

Το Facebook προσπάθησε να διορθώσει αρχικά το κενό, όμως τελικά αναγκάστηκε να αφαιρέσει εντελώς τα iframe στοιχεία. Σε δήλωσή του στο The Verge, το Facebook ανέφερε τα εξής: “Εκτιμούμε το εύρημα των ερευνητών. Η ευπάθεια έχει ως βάση τον τρόπο με τον οποίο τα προγράμματα περιήγησης ιστού χειρίζονται περιεχόμενο ενσωματωμένο σε ιστοσελίδες και το πρόβλημα δεν περιορίζεται μόνο στο Facebook.”

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Οι ερευνητές αναφέρουν ότι η πλειοψηφία της βιομηχανίας δεν γνωρίζει ακόμα το συγκεκριμένο τρόπο πρόσβασης. Ενώ η τεχνική δεν είναι ακόμα διαδεδομένη, θα μπορούσε να αυξηθεί μέσα στο 2019.

Επιμέλεια: Παύλος Κρούστης

σχόλια αναγνωστών
oδηγός χρήσης