Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Bug in Facebook Messenger maakte gesprekspartners zichtbaar

Net wanneer Mark Zuckerberg zijn zinnen had gezet op een nieuw platform met privacy als focus, komt er een bug in Facebook Messenger aan het licht.

 
Bug in Facebook Messenger maakte gesprekspartners zichtbaar

Hou net als meer dan 73.750 anderen de vinger aan de pols van de technologiesector.
Schrijf je in op onze wekelijkse nieuwsbrief:


 

De reputatie van Facebook op het vlak van privacy is ronduit slecht, maar dat hield Zuckerberg niet tegen bij zijn hoopvolle outline voor een sociaal netwerk gericht op privacy. Nu wil het toeval dat er amper een dag later een nieuwe bug in Messenger aan het licht kwam. Deze keer is het dan wel geen ingebouwd snufje van Facebook, maar het maakt de reputatie van het bedrijf niet bepaald beter.

Het gaat om een bug die specifiek te vinden was in de Messenger-app van het bedrijf. Het ging gelukkig niet om een zeer ernstige bug. De bug was een zogenaamd cross-site framelek (CSFL). In een blogpost legt Imperva beveiligingsonderzoeker Ron Masas uit hoe hackers hier in dit geval gebruik van konden maken. Via een CSFL-aanval konden hackers de eigenschappen van iFrame-elementen gebruiken om de status van een app te controleren. Als dit proces werd uitgevoerd bij afzonderlijke contacten in Messenger kregen deze ofwel een volle of lege status. Een volle status betekende dat je ooit had gecommuniceerd met dat contact en een lege status betekende dat je nog geen gesprek had gevoerd. Meer informatie dan dat kon er niet gevonden worden via de bug, waardoor er ook niet meteen enorm gevaarlijke toepassingen zijn voor hackers.




Om de bug te verhelpen, heeft Facebook nu alle iFrames uit Messenger verwijderd.

 




Lees meer over : Beveiliging | bug | facebook | messenger | social media | sociale media