В Facebook Messenger была уязвимость, позволяющая хакерам видеть, с кем вы общаетесь

По данным группы Imperva, которая исследует безопасность, ранее обнаружилась уязвимость в Facebook Messenger. Почти год назад исследователи из Imperva обнаружили, что через Messenger хакер может использовать «любой веб-сайт, чтобы раскрыть, с кем вы общались». Ошибка была раскрыта в Facebook в ноябре, и впоследствии исправлена. Об этом сообщает Информатор Tech, ссылаясь на TheVerge. Хакеры могут настроить таргетинг на веб-браузер пользователя Facebook и использовать элементы iframe, чтобы увидеть, с какими друзьями он общался, и кого нет в списке контактов. Imperva подтвердила, что хакеры не могли получить другие данные. Также пользователи Messenger были бы уязвимы, если бы они посетили вредоносный сайт с помощью Chrome, а затем щелкали по сайту, пока они заходят в Facebook. Это дало бы хакерам доступ к любым запросам на новой вкладке Facebook, и соответственно – извлечению личных данных. После того, как Imperva сообщила об этой проблеме в Facebook, компания попыталась исправить проблему путем рандомизации элементов iframe, HTML-элемента. Но позже Imperva указала, что хакер все еще может разработать алгоритм, который продолжит выставлять контакты пользователя. После Facebook полностью удалил фреймы из Messenger. Соцсеть заявила: «Мы ценим участие исследователя в нашей программе bounty-багов. Проблема в том, как веб-браузеры обрабатывают контент, встроенный в веб-страницы, не относящиеся к Facebook». «Атаки по сторонним каналам через браузер по-прежнему остаются незамеченными», – пишет в докладе израильский исследователь Imperva Рон Масас. Масас отметил, что, хотя технология еще не была распространена, она может «возрасти в популярности в течение 2019 года». Ранее мы писали, что некоторые крупные приложения для Android по-прежнему отправляют данные Facebook, а соцсеть не позволит пользователям полностью избавиться от номера телефона в настройках поиска. Также Facebook кардинально изменил дизайн для пользователей США, а Марк Цукерберг опубликовал фундаментальное послание со своим видением будущего корпорации.