Sapevate che Messenger aveva una vulnerabilità che permetteva di mostrare a terzi con chi parlavate?

Matteo Bottin
Matteo Bottin
Sapevate che Messenger aveva una vulnerabilità che permetteva di mostrare a terzi con chi parlavate?

Qualche mese fa era stata scoperta una vulnerabilità che permetteva a hacker, tramite siti terzi, di ottenere informazioni personali degli utenti di Facebook e dei loro amici. A quanto pare non solo la piattaforma "base" era affetta da un bug, ma anche il sistema di messaggistica Messenger aveva una "piccola" vulnerabilità. Ah, tranquilli, è già risolta da tempo.

La scoperta della vulnerabilità è ad opera del gruppo di ricerca Imperva, la quale ha beccato il bug lo scorso anno e lo ha rivelato a Facebook a maggio. L'azienda ha prontamente sistemato la vulnerabilità.

Si trattava comunque di un evento abbastanza remoto: era necessario infatti che gli utenti di Messenger visitassero un sito hackerato sul quale avessero eseguito il login di Facebook. In questo modo gli hacker avrebbero potuto forzare alcuni elementi iframe per vedere con quali amici un utente aveva chattato e quali non si trovavano nella lista dei contatti.

Secondo Imperva, nessun altro dato poteva essere recuperato.

La soluzione di Facebook è stata drastica: inizialmente era stato proposto un fix, ma il problema si era ripresentato, dunque gli sviluppatori hanno deciso di tagliare la testa al toro ed eliminare gli iframe da Messenger. Quindi tranquilli, il problema c'era, ma ora è stato eliminato. Fortunatamente.

Via: The Verge