PARTNERZY PORTALU

Błąd Messengera. Użytkownicy aplikacji mogli znaleźć się na celowniku hakerów

Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva. fot. Shutterstock

Błąd należącego do Facebooka komunikatora Messenger pozwalał hakerom na podejrzenie, z kim rozmawiali użytkownicy aplikacji - poinformował w piątek serwis Gizmodo powołując się na badania firmy Imperva zajmującej się cyberbezpieczeństwem.

Aby uzyskać możliwość podglądania użytkownika Messengera, haker mógł wysłać do niego link prowadzący do złośliwej strony internetowej. Po wejściu użytkownika w interakcję z jakimkolwiek jej elementem, otwierało się nowe okno - często niewidoczne dla osoby korzystającej z przeglądarki - pozwalające cyberprzestępcom podejrzeć listę rozmów prowadzonych przez Messengera z innymi użytkownikami Facebooka.

Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva. O swoim odkryciu poinformowali Facebooka, który początkowo próbował naprawić mechanizm działania iframe w komunikatorze, potem jednak zdecydował się całkowicie zablokować je w interfejsie komunikatora.

Facebook oświadczył, że błąd dotyczący działania iframe nie dotyczy w szczególności komunikatora Messenger należącego do koncernu, ale związany jest ze sposobem, w jaki przeglądarki internetowe obsługują treści osadzone w stronach www.

Rzecznik firmy poinformował, że Facebook skontaktował się w tej sprawie z producentami popularnych programów do surfowania po internecie i wydał stosowne rekomendacje naprawcze, a także udostępnił aktualizację Messengera rozwiązującą ten problem po stronie użytkowników.

Przedstawiciele firmy Imperva oceniają, że choć dostrzeżony przez nich błąd był stosunkowo niegroźny, gdyż pozwalał jedynie na podejrzenie listy osób, z którymi użytkownicy rozmawiali na Messengerze (nie zaś treści rozmów), to ataki z użyciem przeglądarek internetowych są wciąż niedocenianym źródłem zagrożeń w sieci.

Jak podano, dotąd nie pojawiły się informacje o wykorzystaniu takiego sposobu ataku na użytkowników tej aplikacji.
×

KOMENTARZE (0)

Do artykułu: Błąd Messengera. Użytkownicy aplikacji mogli znaleźć się na celowniku hakerów

PISZESZ DO NAS Z ADRESU IP: 3.231.229.89
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!