Una fallada en Facebook permetia que altres sabessin a qui escrius

Nou error de seguretat a Facebook. Els problemes de seguretat a la xarxa social no semblen tenir final. En aquesta ocasió, el nou fallada en la mateixa permetia a tercers poder saber a qui li escrius missatges privats a la xarxa social. Per tant, tenien accés a les converses de Messenger dels usuaris de la xarxa social. La decisió va venir ocasionat per una fuita de marcs entre llocs (CSFL).

Un error a Facebook permetia que altres sabessin a qui escrius

La decisió es va poder aprofitar de vulnerabilitats en les propietats dels iframes. Aquests són presents en la versió web de Messenger, com s'ha pogut saber.

Un altre error de seguretat a Facebook

Aquest nou problema de seguretat a la xarxa social és similar a un detectat el passat mes de novembre. Per poder saber a qui li escriu un usuari, n'hi havia prou amb amagar codi maliciós en una pàgina web i que l'usuari tingués la sessió a Facebook oberta. D'aquesta manera era possible saber si aquesta persona havia enviat missatges a una altra o no usant la xarxa social.

La decisió es va descobrir a finals de l'any passat. Com a solució, la xarxa social va apostar per remoure l'ús de iframes al Messenger. Encara que s'ha comentat que aquesta sentència no va permetre accedir a el contingut de les converses. Només es podia veure a qui es va enviar un missatge.

Sens dubte, l'enèsim error de seguretat per a la xarxa social, que porta ja un temps embolicada pels escàndols. Encara que Facebook deixava caure aquesta passada setmana que hi hauria molts canvis. Però sens dubte, tenen molta feina a fer en aquest camp.

font Imperva