Λίγες μέρες πριν ο CEO Mark Zuckerberg δήλωσε ότι το Facebook μετατρέπεται σε μια εταιρεία με μεγαλύτερη προστασία της ιδιωτικής ζωής. Μια εταιρεία cybersecurity, η Imperva, δημοσίευσε λεπτομέρειες σχετικά με το σφάλμα του Facebook Messenger, το οποίο επιτρέπει στους hacker να μάθουν με ποιον μιλάτε στην δημοφιλή εφαρμογή συνομιλίας.
Το σφάλμα ανακαλύφθηκε πέρυσι και εξέθετε με ποιον συνομιλείτε. Το σφάλμα δεν έδειχνε το περιεχόμενο των μηνυμάτων που ανταλλάχθηκαν, αλλά απλά ξέρει με ποιον είχατε επαφή. Αυτό εγείρει νέες ερωτήσεις σχετικά με τους κινδύνους της ιδιωτικής ζωής που αντιμετωπίζει ένας χρήστης στο Facebook.
Ο Ρον Μάασας, ερευνητής της ασφάλειας που ανακάλυψε το σφάλμα, δήλωσε: “Θα μπορούσε να σταλεί σε στόχους υψηλού προφίλ για να καταλάβει ποιος συνομιλούσε με ποιον”.
Το πρόγραμμα περιήγησης που χρησιμοποιούσε το Facebοok, το iFrames θα μπορούσε να συγκεντρώσει πληροφορίες όπως την πρόσβαση σε likes, το ιστορικό τοποθεσίας και τα ενδιαφέροντα των χρηστών του Facebοok. Οι hacker θα μπορούσαν να ενσωματώσουν περιεχόμενο σε διαφημίσεις και ιστοσελίδες, δίνοντας στους χρήστες τη δυνατότητα να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Αυτό ανακατευθύνει τους χρήστες σε μολυσμένες σελίδες όπου ο εισβολέας ρωτάτε για να δει τις επαφές στον αποστολέα του στο Facebook.
Το Facebook δήλωσε την Πέμπτη ότι έχει φροντίσει το θέμα, αφαιρώντας εντελώς το στοιχείο iFrames από την εφαρμογή messenger.
Σε ένα παρόμοιο σφάλμα τον περασμένο Νοέμβριο, οι hacker θα μπορούσαν να δουν ιδιωτικές αναρτήσεις που σας άρεσαν και σε ότι κάνουν like οι φίλοι σας.
Αυτές οι αναφορές κυκλοφόρησαν μόλις όταν ο Mark Zuckerberg υποσχέθηκε αυξημένη ιδιωτικότητα στο Facebook μετά από πολλαπλά σκάνδαλα παραβιάσεων δεδομένων, τα οποία ξεκίνησαν αρχικά με την Cambridge Analytica. Ο Zuckerberg, δήλωσε χθες ότι το Facebook θα επικεντρωθεί στην κρυπτογράφηση και τα μηνύματα θα διαγράφονται αυτόματα μετά από ένα συγκεκριμένο χρονικό διάστημα.
