O Facebook Messenger é uma das principais plataformas de mensagens da Internet. Criada pela maior rede social da Internet, conseguiu cativar os utilizadores e hoje é um serviço por si.
Claro que, como outra qualquer plataforma, está exposta a falhas e a bugs. A mais recente delas terá permitido aos atacantes saber com quem os utilizadores terão conversado.
Esta não é uma falha crítica, mas mostra como os utilizadores do Facebook Messenger estão expostos a falhas deste serviço. É também mais uma das muitas que têm sido reveladas e que afetam a maior rede social da Internet.
Uma falha no Facebook Messenger
Revelada pela equipa de segurança da empresa Imperva, esta baseia-se num outro problema que já tinha sido revelado nesta plataforma. Ao ser explorada, a falha permitia ao atacante saber se o utilizador teria já trocado mensagens com outro contacto.
De nome cross-site frame leakage (CSFL), esta falha permite saber várias propriedades de uma iframe, que neste caso indicava o estado da conversação entre 2 utilizadores do Facebook Messenger. Apesar de ser apenas agora revelada, esta falha terá já sido corrigida pelo Facebook.
A Imperva já antes tinha revelado uma falha do Facebook Messenger, esta bem mais grave. No problema anterior, também baseado no CSFL, era possível veja publicações privadas que eles gostaram e o que seus amigos gostaram.
Esta falha de segurança já foi resolvida
A equipa de segurança da rede social tratou de imediato deste problema, removendo todas as iframes do Facebook Messenger. Desta forma eliminou este problema de forma total e evitando que outros surjam no futuro. Não sendo uma falha grave, permitia saber as relações dos utilizadores e a forma como estes interagem.
Curiosamente este problema foi revelado após a mensagem de Mark Zuckerberg, a prometer um Facebook focado na segurança e privacidade dos utilizadores. A maior rede social da Internet tem ainda um longo caminho a percorrer para evitar estes problemas, mas aparentemente este está a ser trilhado.