Facebook-bug laat anderen weten naar wie je schrijft

Nieuwe beveiligingsfout in Facebook. De beveiligingsproblemen in het sociale netwerk lijken geen einde te hebben. Bij deze gelegenheid zorgden de nieuwe mislukking ervoor dat derden konden weten naar wie u privéberichten op het sociale netwerk schrijft. Daarom hadden ze toegang tot de Messenger-gesprekken van de gebruikers van het sociale netwerk. De fout is veroorzaakt door een framelek tussen sites (CSFL).

Facebook-fout laat anderen weten naar wie je schrijft

De fout werd misbruikt door kwetsbaarheden in de eigenschappen van de iframes. Deze zijn aanwezig in de webversie van Messenger, zoals bekend is.

Nog een beveiligingsfout in Facebook

Dit nieuwe beveiligingsprobleem in het sociale netwerk is vergelijkbaar met een probleem dat afgelopen november is ontdekt. Om te weten naar wie een gebruiker schrijft, was het voldoende om kwaadaardige code op een webpagina te verbergen en dat de gebruiker zijn Facebook-sessie had geopend. Op deze manier was het mogelijk om te weten of deze persoon berichten naar een ander had gestuurd of niet via het sociale netwerk.

De fout is eind vorig jaar ontdekt. Als oplossing koos het sociale netwerk ervoor om het gebruik van iframes in Messenger te verwijderen. Hoewel er is opgemerkt dat deze mislukking geen toegang gaf tot de inhoud van de gesprekken. Je kon alleen zien naar wie een bericht was gestuurd.

Ongetwijfeld de zoveelste inbreuk op de beveiliging van het sociale netwerk, dat al enige tijd betrokken is bij schandalen. Hoewel Facebook de afgelopen week heeft laten vallen, zouden er veel veranderingen komen. Maar ze hebben zeker veel werk te doen op dit gebied.

Imperva-lettertype