一位安全研究人員聲稱,Facebook Messenger有一個安全漏洞,使攻擊者可以了解用戶在消息平台中聊天的人。
Imperva安全研究人員羅恩·馬斯(Ron Masas)透露,一年前,該公司的研究人員發現,黑客可以使用“任何網站來揭露與您聯繫的人的信息”。
大量的解釋黑客可以通過針對其網絡瀏覽器並利用iframe元素來了解與誰交談的Messenger用戶。例如,如果用戶“向機器人發送消息以訂購披薩”,則攻擊者會知道。
他接著說,脆弱性可能會損害“備受矚目的目標,以找出與誰交談的人”。
脆弱性的程度
關於安全漏洞的程度,研究人員說,攻擊者可以學習與用戶聯繫的用戶與用戶聯繫人列表中的哪個朋友。值得注意的是,潛在的黑客無法訪問聊天歷史或對話。
現在被發現的漏洞
該公司在5月份向Facebook報告了所述Messenger Bug,並最終對其進行了修補。
Facebook代表告訴MASA報告“源於Web瀏覽器處理嵌入在網頁中的內容的方式,而不是Facebook的特定方式。”
發言人說,他們已經向相關的網絡標準組和瀏覽器製造商發送了建議。目的是鼓勵這些公司採取措施,以防止此類問題在其他Web應用程序中發生。
代表們補充說,Messenger的Web版本已經進行了更新,以確保“此瀏覽器行為不會在我們的服務上觸發”。
這不是馬克·扎克伯格(Mark Zuckerberg)領導的公司第一次在熱水中找到自己。實際上,去年12月,另一個Facebook漏洞浮出水面,暴露於上傳但未發布近700萬用戶的照片,以超過1,500個與Facebook相關的應用。該公司的博客文章解釋說,該錯誤源於更新帶來的應用程序界面錯誤。
那麼,您對上述Facebook漏洞有何看法?在下面的評論部分中讓我們知道您的想法。
