Der Facebook Messenger-Fehler enthüllt das Chatten von Nutzern auf Facebook

Mark Zukenberg, der CEO der berühmten Social-Media-Site – Facebook diskutierte am Donnerstag über seine Plattform, um die Sicherheit zu erhöhen, und fügte hinzu, dass er daran arbeite, Facebook wie WhatsApp auf den Datenschutz zu konzentrieren.

Dies war ein Ergebnis von Ron Masas von der Firma Imperva, der feststellte, dass Facebook von einer Vielzahl von Datenschutzproblemen umgeben war. Der Forscher hat im Facebook Messenger einen Fehler gefunden, durch den Websites Zugriff auf die Daten der Benutzer erhalten, einschließlich der Personen, mit denen sie sich unterhalten haben.

Laut seinem Blogbeitrag vom Donnerstag hat die Sicherheitsanfälligkeit in der Webversion von Messenger dazu geführt, dass jede Website aufdecken kann, wer Sie benachrichtigt haben.

„Browser-basierte Side-Channel-Angriffe sind immer noch ein Thema, das nicht beachtet wird. Während große Player wie Facebook und Google aufholen, ist der Großteil der Branche noch nicht bewusst “, fügte er hinzu.

Zwei Arten von Daten werden aufgezeichnet

Der Forscher stellte fest, dass der Facebook Messenger anfällig für Sicherheitslücken war, die das durchgesickerte Cross-Site Frame Leakage des CSFL erlaubten, wodurch Informationen über iFrame-Elemente in der App ausgegeben wurden.

Der Forscher zeichnete den “vollen Zustand” und den “leeren Zustand” auf – die beiden Datentypen. Der erste zeigt Gespräche mit Personen an, mit denen der Benutzer interagiert hat, während der zweite eine Liste der Informationen über die Personen darstellt, mit denen Benutzer noch nie gesprochen haben.

Schnelle Aktionen führten die Probleme gelöst

 Ron Masas hat Facebook über die Probleme heruntergespielt, die dazu führen, dass Facebook den Fehler bald bereinigt, und jetzt sind alle iFrame-Elemente aus dem Messenger entfernt und jetzt sicher.

Mark Zukenberg sagte, er arbeite daran, das Facebook sicherer zu machen und es wie ein WhatsApp zu gestalten – ein “auf Datenschutz fokussierter”, der sich auf die Prinzipien wie private Interaktion, Verschlüsselung, Reduzierung, Dauerhaftigkeit, Sicherheit und Interoperabilität stützen wird.

Die Sicherheitslücken wurden jedoch sehr bald behoben und das damit verbundene Risiko wurde verhindert. Es kann jedoch zu größeren Problemen kommen, wenn die Probleme nicht bald erkannt werden. Daher sieht jede Plattform dies als eine Lektion und muss sich gut um ihre Privatsphäre kümmern.