Bug di Facebook per far sapere agli altri a chi stai scrivendo

Nuovo difetto di sicurezza su Facebook. I problemi di sicurezza nel social network non sembrano avere fine. In questa occasione, il nuovo fallimento ha permesso a terzi di sapere a chi si scrivono messaggi privati ​​sul social network. Pertanto, hanno avuto accesso alle conversazioni di Messenger degli utenti del social network. L'errore è stato causato da una perdita di frame tra i siti (CSFL).

Un difetto di Facebook fa sapere agli altri a chi stai scrivendo

Il difetto è stato sfruttato dalle vulnerabilità nelle proprietà degli iframe. Questi sono presenti nella versione web di Messenger, come è noto.

Un altro difetto di sicurezza di Facebook

Questo nuovo problema di sicurezza nel social network è simile a quello rilevato lo scorso novembre. Per sapere a chi sta scrivendo un utente, è stato sufficiente nascondere il codice dannoso su una pagina Web e che l'utente aveva aperto la sessione di Facebook. In questo modo era possibile sapere se questa persona aveva inviato messaggi a un altro o non utilizzava il social network.

Il difetto è stato scoperto alla fine dell'anno scorso. Come soluzione, il social network ha optato per rimuovere l'uso di iframe in Messenger. Sebbene sia stato commentato che questo errore non ha consentito l'accesso al contenuto delle conversazioni. Potevi solo vedere a chi era stato inviato un messaggio.

Indubbiamente, l'ennesima violazione della sicurezza per il social network, che è stata coinvolta in scandali per qualche tempo. Anche se Facebook è sceso la scorsa settimana, ci sarebbero stati molti cambiamenti. Ma hanno sicuramente molto lavoro da fare in questo campo.

Carattere Imperva