O bug do Facebook permite que outras pessoas saibam para quem você está escrevendo

Nova falha de segurança no Facebook. Os problemas de segurança na rede social parecem não ter fim. Nesta ocasião, a nova falha nele permitiu que terceiros soubessem para quem você escreve mensagens privadas na rede social. Portanto, eles tiveram acesso às conversas do Messenger dos usuários da rede social. A falha foi causada por um vazamento de quadros entre sites (CSFL).

Falha no Facebook permite que outras pessoas saibam para quem você está escrevendo

A falha foi explorada por vulnerabilidades nas propriedades dos iframes. Eles estão presentes na versão web do Messenger, como é conhecido.

Outra falha de segurança do Facebook

Esse novo problema de segurança na rede social é semelhante ao detectado em novembro passado. Para saber para quem um usuário está escrevendo, bastava ocultar o código malicioso em uma página da Web e que o usuário tinha sua sessão no Facebook aberta. Dessa forma, foi possível saber se essa pessoa havia enviado mensagens para outra ou não estava usando a rede social.

A falha foi descoberta no final do ano passado. Como solução, a rede social optou por remover o uso de iframes no Messenger. Embora tenha sido comentado que essa falha não permitiu o acesso ao conteúdo das conversas. Você só podia ver para quem uma mensagem foi enviada.

Sem dúvida, a décima terceira violação de segurança da rede social, que está envolvida em escândalos há algum tempo. Embora o Facebook tenha caído na semana passada, haveria muitas mudanças. Mas eles certamente têm muito trabalho a fazer nesse campo.

Fonte Imperva