Facebook Messenger bug revela conversando por usuários no Facebook

Mark Zukenberg, o CEO do famoso site de mídia social – Facebook discutiu na quinta-feira sobre sua plataforma para tornar mais seguro e acrescentou que ele está trabalhando para tornar o Facebook “focado em privacidade” como o WhatsApp.

Este foi o resultado de Ron Masas, da empresa de pesquisa da Imperva, que descobriu que o Facebook está cercado por uma série de problemas de privacidade. O pesquisador encontrou um bug no Facebook Messenger que permitia que os sites tivessem acesso aos dados dos usuários, incluindo com quem eles estavam conversando.

De acordo com seu post na quinta-feira, a vulnerabilidade na versão web do Messenger permitia a qualquer site expor quem você estava enviando mensagens.

“Os ataques de canal lateral baseados no navegador ainda são um assunto negligenciado. Enquanto grandes players como o Facebook e o Google estão se aproximando, a maior parte da indústria ainda não está ciente ”, acrescentou.

Dois tipos de dados gravados

O pesquisador registrou que o Facebook Messenger estava propenso a vulnerabilidades que permitiam o vazamento do CSFL, Cross-site Frame Leakage, que dava as informações sobre elementos do iFrame no App.

O pesquisador registrou o “Full State” e o “empty state” – os dois tipos de dados. O primeiro exibe conversas com pessoas com quem o usuário interagiu, enquanto o segundo é uma lista de informações sobre as pessoas com as quais os usuários nunca conversaram.

Ações rápidas levaram os problemas resolvidos

 Ron Masas abaixou o Facebook sobre os problemas que fazem o Facebook corrigir o bug muito em breve e agora todos os elementos do iFrame do Messenger são removidos e estão seguros agora.

Mark Zukenberg disse que está trabalhando para tornar o Facebook mais seguro e torná-lo um WhatsApp – totalmente focado em privacidade, que será construído em torno de princípios como interatividade privada, criptografia, redução, permanência, segurança e interoperabilidade.

No entanto, as vulnerabilidades foram corrigidas muito em breve e o risco associado a ela foi evitado. Mas, pode haver alguns problemas importantes se os problemas não forem detectados em breve. Assim, toda plataforma vê isto como uma lição e tem que se preocupar bem com sua privacidade.