Bug στο Messenger Mε αποτελεσμα
να βλέπουν άλλοι με ποιόν συνομιλείτε

Η ασφάλεια των ιδιωτικών συνομιλιών είναι μια αυτονόητη ανάγκη στις επικοινωνίες
μας. Για αυτό το λόγο πολλές εφαρμογές μηνυμάτων προσφέρουν κρυπτογράφηση από
άκρη σε άκρη, ώστε να αποτρέψουν την υποκλοπή μηνυμάτων από κάποιον “ενδιάμεσο”.
Δυστυχώς όμως αυτή ακριβώς ήταν η αδυναμία του Facebook Messenger, το οποίο εξαιτίας
ενός bug, μπορούσε να επιτρέψει σε κάποιον να δει με ποιους συνομιλείτε.

Ερευνητές της Imperva
αποκάλυψαν πως βρήκαν ένα bug στην web εκδοχή του Messenger, το οποίο επέτρεπε σε
websites να βλέπουν τους συνομιλητές σας. Μέσω μιας CSFL επίθεσης, οι ιδιότητες του iFrame
έμεναν εκτεθειμένες για να διαπιστωθεί η κατάσταση μιας εφαρμογής. Τρέχοντας αυτή τη διεργασία
για κάθε μία από τις επαφές σας στο Messenger, κάποιος θα μπορούσε να δει δύο status, γεμάτο
ή άδειο, υποδεικνύοντας αν έχετε επικοινωνήσει με αυτό το άτομο ή όχι. Να τονίσουμε όμως πως
δεν μπορούσε να πάρει το περιεχόμενο ή το ιστορικό των συνομιλιών.