Bug Facebook pour faire savoir aux autres à qui vous écrivez

Nouvelle faille de sécurité dans Facebook. Les problèmes de sécurité dans le réseau social ne semblent pas avoir de fin. A cette occasion, le nouvel échec a permis aux tiers de savoir à qui vous écrivez des messages privés sur le réseau social. Par conséquent, ils avaient accès aux conversations Messenger des utilisateurs du réseau social. L'échec a été causé par une fuite de trame entre les sites (CSFL).

Faille Facebook pour faire savoir aux autres à qui vous écrivez

La faille a été exploitée par des vulnérabilités dans les propriétés des iframes. Ceux-ci sont présents dans la version Web de Messenger, comme on le sait.

Une autre faille de sécurité sur Facebook

Ce nouveau problème de sécurité dans le réseau social est similaire à celui détecté en novembre dernier. Pour savoir à qui un utilisateur écrit, il suffisait de masquer un code malveillant sur une page Web et que l'utilisateur avait ouvert sa session Facebook. De cette façon, il était possible de savoir si cette personne avait envoyé des messages à une autre ou si elle n'utilisait pas le réseau social.

La faille a été découverte à la fin de l'année dernière. Comme solution, le réseau social a choisi de supprimer l'utilisation des iframes dans Messenger. Bien qu'il ait été signalé que cet échec ne permettait pas d'accéder au contenu des conversations. Vous ne pouviez voir qu'à qui un message avait été envoyé.

Sans aucun doute, la énième brèche de sécurité pour le réseau social, qui a été impliqué dans des scandales depuis un certain temps. Bien que Facebook ait abandonné la semaine dernière, il allait y avoir de nombreux changements. Mais ils ont certainement beaucoup de travail à faire dans ce domaine.

Imperva font