Fastweb

Facebook Messenger: un bug mostra con chi chattiamo

tracciamento Wi-Fi Internet #wi-fi #sicurezza informatica Tracciamento Wi-Fi, come funziona e come difendersi Il Wi-Fi pubblico è effettivamente molto comodo. Ma a volte viene utilizzato anche per scopi poco chiari. Come, ad esempio, tracciare i nostri spostamenti
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Facebook Messenger: un bug mostra con chi chattiamo FASTWEB S.p.A.
Facebook Messenger: un bug mostra con chi chattiamo
Social
Secondo le ultime rivelazioni, la nostra privacy sul Messenger di Facebook potrebbe seriamente essere a rischio

Mentre Zuckerberg, ora, sembra essere tornato ad essere fan della privacy, un ricercatore ha comunicato di aver scoperto una vulnerabilità di Facebook Messenger, che potrebbe potenzialmente rivelare a tutti informazioni sulle persone con cui abbiamo comunicato.

La società per la sicurezza informatica Imperva, che in passato aveva già identificato un altro bug che consentiva ai siti web di vedere i "Mi Piace", la cronologia delle posizioni e gli interessi degli utenti su Facebook, ha condiviso un rapporto su queste vulnerabilità con un post sul blog del ricercatore Ron Masas.
Utilizzando il browser di un utente, un hacker potrebbe potenzialmente sfruttare le proprietà iframe per vedere con chi quell'utente chatta su Messenger.

Masas ha spiegato che basterebbe inviare all'utente un link fasullo. Una volta cliccato, sullo schermo del pirata si aprirebbe una finestra (nascosta all'utente) che gli consente di controllare la cronologia delle conversazioni del malcapitato ed eventualmente utilizzare queste informazioni come ricatto.
Quando Masas ha segnalato il problema a Facebook, la società è corsa ai ripari in maniera abbastanza leggera, correggendo un codice che però è stato facilmente aggirato da un semplice algoritmo dello stesso Masas. Solo dopo un ulteriore segnalazione del ricercatore, Facebook ha deciso di rimuovere completamente tutti gli iframe dall'interfaccia utente.

La società ha osservato che il problema non è specifico della sua piattaforma, ma ha confermato di aver aggiornato il codice e rimosso gli iframe dall'app web di Messenger.

"Il problema deriva dal modo in cui alcuni browser web gestiscono i contenuti incorporati nelle pagine, non direttamente da Facebook", ha spiegato un portavoce dell'azienda. "Stiamo incoraggiando i produttori di browser ad adottare misure per evitare che questo tipo di problema si verifichi in altre applicazioni web, aggiornando parallelamente Messenger per garantire che questo comportamento del browser non sia più attivato sul nostro servizio."

Si tratta comunque di una notizia interessante, considerando la settimana in corso, in cui Zuckerberg sembra essere di punto in bianco diventato paladino della privacy in rete, a seguito dell'unione di WhatsApp, Facebook e Instagram. Zuckerberg ha scritto un post sulla sua pagina Facebook straordinariamente lungo in cui prevede che "una piattaforma di comunicazione incentrata sulla privacy diventerà ancora più importante delle piattaforme di oggi. La privacy offre alle persone la libertà di essere se stesse e di connettersi in modo più naturale."

È comunque importante notare come, questo problema riscontrato su Messenger sia relativo solo alle informazioni di comunicazione di un utente con un altro, mentre non sembra interessare altri tipi di dettagli sensibili. Ma, come ha osservato Masas, "gli attacchi basati su browser sono ancora un argomento trascurato, e sebbene grandi aziende come Facebook e Google stiano recuperando terreno per porre rimedio, la maggior parte del settore ne è ancora inconsapevole.

8 marzo 2019

Fonte: gizmodo.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #facebook #messenger #privacy

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.