O bug foi descoberto pela mesma equipa que, no passado mês de novembro, descobriu a falha que permitia a websites externos extrair dados dos perfis dos utilizadores.
Ron Masas, da Imperva, explicou num post no blog da empresa que um ataque a elementos de iFrame do Facebook Messenger poderia determinar o estado da aplicação. Este processo, aplicado individualmente a cada contacto, permitia saber se o utilizador alguma vez teria comunicado ou não com esse contacto. No entanto, esta era a única informação possível de obter, já que o acesso ao conteúdo estaria protegido.
De qualquer forma, ao tomar conhecimento do sucedido o Facebook corrigiu imediatamente o erro e decidiu remover todos os iFrames do seu serviço de mensagens. Apesar de não se tratar de um bug com a mesma gravidade do detectado em Novembro, esta descoberta voltou a deixar expostas algumas vulnerabilidades do Facebook.
O Facebook tem enfrentado algumas críticas sobre a falta de segurança das suas aplicações e depois do escândalo Cambridge Analytica a empresa reforçou o desenvolvimento de sistemas de privacidade e proteção de dados. Ainda ontem Mark Zukerberg escreveu num post que a privacidade e segurança dos utilizadores da rede social é estratégica para o futuro do Facebook.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários