Em Novembro, um grupo de investigadores descobriu uma vulnerabilidade no Facebook Messenger que permitia extrair informação pessoa dos utilizadores na plataforma devido a um ataque de cross-site frame leakage (CSFL).
Hoje, o mesmo grupo revela uma falha similar que pode ajudar alguns indivíduos a verificar se um determinado utilizador entrou em contacto com outro dentro da plataforma.
O investigador de segurança Ron Masas, da empresa Imperva, revelou uma nova falha no Messenger que permitia a qualquer pessoa saber se um utilizador entrou em contacto com outro. A falha apenas indicava se o contacto entre dois utilizadores específicos foi realizado em algum momento no passado, não sendo possível obter nenhuma informação adicional.
Ou seja, mensagens ou qualquer outro género de conteúdo não poderia ser recolhido, ainda assim a falha poderia ser aproveitada por utilizadores maliciosos para obter informação adicional de potenciais vítimas. os dados recolhidos poderiam ser traduzidos apenas em "Sim" ou "Não", mas ainda assim é uma falha que pode ser aproveitada para vários fins nefastos.
O Facebook foi informado da falha e terá lançado uma correção no início deste mês. Os utilizadores não terão de realizar nenhuma medida adicional, sendo que o problema apenas afeta a versão web do serviço.
Nenhum comentário
Seja o primeiro!