Que fase a do Facebook. Desta vez foi a vez de o Facebook Messenger tirar o sono de Mark Zuckerberg. Um pesquisador revelou que o mensageiro poderia expor informações sobre com quem os usuários estavam se comunicando.
A empresa de software de segurança cibernética Imperva — que anteriormente identificou outro bug que permitia que sites vissem os “likes”, o histórico de localização e os interesses dos usuários do Facebook — compartilhou seu relatório sobre a vulnerabilidade em um post do pesquisador Ron Masas nesta quinta-feira (7). Usando o navegador de um usuário, um hacker poderia explorar as propriedades de iframes do mensageiro para ver com quem o usuário estava conversando no Messenger.
Masas disse que um hacker pode fazer isso basicamente atraindo um usuário do Messenger para clicar em um link para um site malicioso. Uma vez clicados em qualquer lugar da página, uma nova janela se abriria, potencialmente fora da vista do usuário, e permitiria que o hacker investigasse se o usuário estava ou não conversando com outros usuários do Facebook no Messenger. A rede social foi alertada e removeu completamente todos os iframes da interface do usuário do Messenger.
“A questão decorre da forma como os navegadores lidam com conteúdo incorporado em páginas da Web e não é específico do Facebook”, disse um porta-voz do Facebook em comunicado ao Gizmodo. “Fizemos recomendações aos criadores de navegadores e aos grupos relevantes de padrões da Web para incentivá-los a tomarem medidas para evitar que esse tipo de problema ocorra em outros aplicativos da Web, e atualizamos a versão Web do Messenger para garantir que esse comportamento não seja desencadeado em nosso serviço”.
Essa falha de segurança chega em um momento pouco desejado para o Facebook, já que Zuckerberg deu declarações de que pretende unificar o Whatsapp, Facebook e Instagram. Em uma publicação extraordinariamente longa feita na rede social nesta semana, o CEO disse que acredita que “uma plataforma de comunicação focada em privacidade se tornará ainda mais importante do que as plataformas abertas de hoje. A privacidade dá às pessoas a liberdade de serem elas mesmas e se conectarem com mais naturalidade, e é por isso que construímos redes sociais”.
Vale a pena notar que, apesar de ainda ser um problema de privacidade, a vulnerabilidade parece não expor outros detalhes relacionados aos chats, além de saber se um usuário estava em comunicação com outro usuário ou bot. Mas, como observou Masas, “a exploração de falhas em apps rodando em navegador ainda são um assunto negligenciado que, por enquanto, só estão sendo solucionadas por grandes empresas como o Facebook e o Google, enquanto a maior parte da indústria ainda não está ciente [desses problemas]”.
Fonte: Gizmodo , The Verge
