Het cyberbeveiligingsbedrijf Imperva kondigde aan dat het had ontdekt dat hackers door een nieuwe fout in het berichtenverkeer van Facebook Messenger toegang konden krijgen tot de lijst van alle contacten van een gebruiker via "iedereen. welke website ”. Hackers zouden daarom de browser van een internetgebruiker kunnen targeten en HTML Iframe-elementen daarin kunnen exploiteren om toegang te krijgen tot de contacten en tot de lijst met gesprekken van een Messenger-gebruiker. Merk op dat het a priori raadplegen van berichten niet betrokken lijkt.
Net als een andere kwetsbaarheid die afgelopen november aan het licht kwam, zouden Messenger-gebruikers daarom in de kwetsbaarheid vallen na het bezoeken van een kwaadaardige website via de Chrome-browser, terwijl hun Facebook-sessie ook open was. Het hacken van persoonsgegevens en het uitvoeren van verzoeken zou daarom worden uitgevoerd via een nieuw Facebook-tabblad.
Messenger-fout geeft toegang tot contacten en gesprekken
Terwijl Zuckerbeg aanvankelijk zei dat het het probleem oploste door kwetsbare HTML-elementen te repareren en dat Imperva-onderzoekers er vervolgens op wezen dat de fout nog steeds relevant was, besloot Facebook uiteindelijk om alle Iframe-elementen te verwijderen. . "We waarderen het dat de onderzoekers achter deze ontdekking ons voor deze bug hebben kunnen waarschuwen, maar we willen erop wijzen dat het probleem dat in dit rapport wordt gepresenteerd te wijten is aan de manier waarop internetbrowsers omgaan met de inhoud van webpagina's en dat het is daarom niet specifiek voor Facebook ”, aldus de sociale netwerkfunctionarissen.
"Als deze fout nog steeds redelijk vertrouwelijk is, kan deze zich dit jaar vermenigvuldigen." Ron Masas / Imperva
Na deze ontdekking wilde het bedrijf Imperva, via tussenkomst van een van zijn onderzoekers, waarschuwen voor deze nieuwe vorm van piraterij die in zijn ogen nog te licht wordt opgevat: “Zelfs als de reuzen van het internet zoals Facebook of Google beginnen een inhaalslag te maken, de meeste andere spelers in de sector zijn zich nog niet bewust van het probleem en blijven kwetsbaar (…) De meting van dit soort browsergebaseerde aanvallen die doorgaan laterale kanalen worden nog steeds verwaarloosd ”. Als deze fout nog steeds redelijk vertrouwelijk is, zou ze zich dit jaar nog kunnen vermenigvuldigen omdat ze over het algemeen geen spoor achterlaat, voegde ook de Israëlische ingenieur Ron Masas toe.
"Het probleem dat in dit rapport aan het licht komt, is te wijten aan de manier waarop internetbrowsers de inhoud van webpagina's verwerken." FB
Dit is nog een zaak die moet worden beheerd door de Cupertino-gigant, die al vele malen het doelwit is in de context van herhaalde inbreuken op de privacy en vanwege het gevaarlijke beheer van de gegevens van zijn gebruikers, bij de zoals het Cambridge Analytica-schandaal. Deze nieuwe ontdekking verschijnt nadat Mark Zuckerberg zijn voornemen aankondigde om de verschillende boodschappers van de groep, Messenger, WhatsApp en Instagram, samen te voegen om een enkele dienst te creëren, waarvoor hij zojuist een herontwerp en beveiliging heeft beloofd.
Mark Zuckerberg wil messenger, WhatsApp en Instagram-berichten samenvoegen
