Hopp til navigasjon Hopp til innhold
Så langt er det ingenting som tyder på at hackere har utnyttet sårbarheten. (Ill.: Facebook)

Ny alvorlig feil oppdaget – hackere kunne se hvem du snakket med i Messenger

Hullet er tettet nå.

En Facebook-bug som ble oppdaget i fjor, viser seg nå å være mer omfattende enn først antatt. Forskere i Imperva har oppdaget at feilen lot hackere målrettet angripe brukere gjennom nettleseren. Et vellykket angrep ville i teorien gjort det mulig for hackerne å se hvem brukerne hadde opprettet kontakt med i Messenger.

Det skriver Imperva i et blogginnlegg.

iframe-svakhet

Sårbarheten ble oppdaget i fjor og har senere blitt tettet. Likevel føyer sikkerhetshullet seg inn i rekken av alvorlige sårbarheter som er oppdaget i Facebooks tjenester det siste året.

Forskerne forklarer at sårbarheten i dette tilfellet kunne utnyttes av hackere når brukerne besøkte nettsider som inneholdt skadelig kode. Hackerne kunne da utnytte en svakhet i iframe-løsningen som lar nettsider vise innhold fra eksterne nettsider.

Ifølge forskerne var det ikke mulig for hackerne å se innholdet i samtalene på Messenger – kun hvem brukeren hadde kontaktet.

Advarte andre aktører

Facebook har i ettertid fjernet iframes, som av selskapet ble brukt for å justere innholdet og tekst når et Messenger-vindu ble forminsket eller forstørret.

– Vi har fikset problemet (…) og har ikke sett at noen har utnyttet feilen. Ettersom den underliggende årsaken ikke bare gjelder Facebook, har vi gitt anbefalinger til nettleser-produsenter og relevante webstandard-grupper for å oppfordre dem til å ta grep for å forhindre slike problemer fra å oppstå i andre nettapplikasjoner. Vi har også oppdatert webutgaven av Messenger for å sikre at denne nettleseroppførselen ikke trigges på vår tjeneste, sier en talsperson for Facebook til Fortune.

Kilde:
Fortune

/div>
Stikkord: facebook, hacking, messenger, sikkerhet