La empresa de ciberseguridad Imperva anunció que había descubierto que una nueva falla en la mensajería de Facebook Messenger permitía a los piratas informáticos acceder a la lista de todos los contactos de un usuario a través de "cualquier persona". qué sitio web ". Por lo tanto, los piratas informáticos podrían apuntar al navegador de un usuario de Internet y explotar los elementos HTML Iframe allí, con el fin de obtener acceso a los contactos y a la lista de conversaciones de un usuario de Messenger. Nótese que la consulta a priori de mensajes no parece preocupante.
Al igual que otra vulnerabilidad que salió a la luz en noviembre pasado, los usuarios de Messenger caerían en la vulnerabilidad después de visitar un sitio web malicioso a través del navegador Chrome, mientras que su sesión de Facebook también estaba abierta. Por tanto, la piratería de datos personales y la ejecución de solicitudes se llevaría a cabo a través de una nueva pestaña de Facebook.
La falla de Messenger da acceso a contactos y conversaciones
Si bien Zuckerbeg inicialmente dijo que solucionó el problema arreglando elementos HTML vulnerables y que los investigadores de Imperva posteriormente señalaron que la falla aún era relevante, Facebook finalmente decidió eliminar todos los elementos Iframe. . "Apreciamos que los investigadores detrás de este descubrimiento hayan podido advertirnos de este error, pero nos gustaría señalar que el problema presentado en este informe se debe a la forma en que los navegadores de Internet manejan el contenido de las páginas web y que por lo tanto, no es específico de Facebook ”, dijeron los funcionarios de la red social.
"Si esta falla aún es bastante confidencial, podría multiplicarse durante este año". Ron Masas / Imperva
Tras este descubrimiento, la empresa Imperva, a través de la intermediación de uno de sus investigadores, quiso advertir sobre este nuevo tipo de piratería que, a sus ojos, todavía se toma demasiado a la ligera: “Incluso si los gigantes de la web como Facebook o Google están comenzando a ponerse al día, la mayoría de los otros actores del sector aún no se han dado cuenta del problema y siguen siendo vulnerables (…) La medición de este tipo de ataques basados en el navegador que pasan por los canales laterales todavía están descuidados ”. Si esta falla aún es bastante confidencial, aún podría multiplicarse durante este año porque generalmente no deja rastro, también agregó el ingeniero israelí Ron Masas.
"El problema expuesto en este informe se debe a la forma en que los navegadores de Internet manejan el contenido de las páginas web". pensión completa
Este es un caso más a ser gestionado por el gigante de Cupertino, ya apuntado muchas veces en el contexto de reiteradas violaciones a la privacidad y por su peligrosa gestión de los datos de sus usuarios, como el escándalo de Cambridge Analytica. Este nuevo descubrimiento surge luego de que Mark Zuckerberg anunciara su intención de fusionar los distintos mensajeros del grupo, Messenger, WhatsApp e Instagram, con el fin de crear un único servicio, para lo cual acaba de prometer rediseño y seguridad.
Mark Zuckerberg quiere fusionar mensajería, WhatsApp e Instagram
