Viga Facebook Messengeris paljastab, kellega kasutajad vestlesid (05.03.24)

Facebook Messengeri probleemid pole midagi uut. Mõnikord hoiame järgmise Facebook Messengeri järgmise vea jaoks lihtsalt hinge kinni. Kuigi see viimane väide on liialdus, on siin see, mis seda pole. Suhtlusplatvormi uus viga oleks võinud lubada häkkeritel näha, kellega täpselt kasutaja on vestelnud.

Irooniline on see, et haavatavus ilmnes vähem kui 24 tundi pärast seda, kui Facebooki asutaja ja tegevjuht Mark Zuckerberg oma visioon Facebooki privaatsusele suunatud tulevikust. Lõppude lõpuks keskendus ettepanek krüpteeritud vestluste privaatsele suhtlemisele.

Süveneme sellesse Facebook Messengeri vea juurde, mis paljastab, kellega kasutajad vestlesid. Küberturbeettevõte Imperva avalikustas neljapäeval turvavea, mis lasi potentsiaalsetel ründajatel teada saada, kellega te Facebooki enda vestlusteenuses vestlesite. Seejärel sai viga peagi lahendatud.

Muidugi, viga ei näidanud tegelikult teie sõnumite sisu. Kuid sellel oli võimalus teada saada, kellega teil oli ühendust, kahjustades teie privaatsust.

Häkkerid said teha teie veebibrauseri sihtimist. Sealt said nad kasutada iframe-elemente, et näha, milliste sõpradega sa rääkisid ja milliseid polnud teie kontaktide loendis. Kuid nad ei saanud rikkumisest muid andmeid saada, kinnitas Imperva.

Nii et kui külastate Chrome'i kaudu pahatahtlikku veebisaiti ja klõpsate saidil, jäädes Facebooki sisselogituks, oleksite olnud haavatav. See annaks halbadele elementidele tasuta pääsme uuel Facebooki vahekaardil päringute esitamiseks ja seejärel privaatsete andmete väljavõtmiseks.

Facebook tegutses kiiresti (nagu peaks), püüdes iframe-elementide randomiseerimise kaudu parandada. Imperva juhtis siiski lühidalt tähelepanu sellele, et häkkerid võiksid ikkagi jätkata kasutaja kontaktide paljastamist, kavandades selle teostamiseks algoritmi. Suhtlusvõrgustik eemaldas seejärel Messengerist iframe’id täielikult.

Facebook selgitas oma avalduses, et tuvastatud probleem oli juurdunud selles, kuidas „veebibrauserid veebilehtedesse manustatud sisu käsitlevad” ega olnud ainulaadne Facebookile. Veelgi enam, nad ütlesid, et nad on soovitanud brauseriettevõtetele ja asjakohastele veebistandardite rühmadele, et julgustada võtma täiendavaid samme, et vältida probleemi ilmnemist teistes veebirakendustes. viga, et hoida brauseri käitumist oma teenuses kasutamast.

Imperva uurija Ron Masas hoiatas raportis, et brauseripõhised külgkanalite rünnakud ei pööra endiselt vajalikku tähelepanu. "Kuigi suured tegijad nagu Facebook ja Google on järele jõudmas, pole enamik tööstusharust endiselt teadlikud," ütles ta. See on endiselt haruldane tehnika, kuid seda tüüpi rünnakud võivad 2019. aastal haarata, isegi jälgi jätmata.

Eelmised Facebooki probleemid privaatsuses

Eelmisel aastal kirjeldas Imperva ka Facebooki haavatavust, mis oleks võinud paljastada kasutajate andmeid . Viga lubas veebisaitidel saada privaatset teavet kasutajate ja nende sõprade kohta, kasutades selleks volitamata juurdepääsu ettevõtte API-le. See mängis Chrome'i brauseris teatud käitumist sarnaselt hiljuti avaldatud probleemile.

Seda rünnakut nimetatakse tehniliselt saidiüleste taotluste võltsimiseks . Põhimõtteliselt kasutab see volitamata viisil seaduslikku Facebooki sisselogimist. Kui Facebooki kasutaja külastab Chrome'iga pahatahtlikku saiti ja klõpsab sellel Facebooki sisse logides, võivad ründajad avada Facebooki otsingus uue vahelehe või hüpikakna. Nad saavad isikuandmete saamiseks käivitada mis tahes päringuid.

Mõned näidispäringud hõlmavad järgmist:
  • kui kasutaja tegi fotosid kindlas asukohas või riigis
  • kui kasutaja kirjutas hiljutisi postitusi, mis sisaldasid konkreetne tekst
  • Kui kasutaja sõpradele meeldib teatud ettevõtte Facebooki leht

Oht: kasutaja ja tema sõprade huvid võivad paljastuda isegi siis, kui nende privaatsusseaded näitavad nende huvid ainult sõpradele.

Aastate jooksul oli Facebook olnud paljude privaatsuseeskirjade rikkumiste ja kasutajaandmete väärkasutamise üle luubi all:
  • Cambridge Analytica skandaal - mullu märtsis puhkenud Cambridge Analytica korjas umbes 87 miljoni Facebooki kasutaja isikuandmeid ilma nende nõusolekuta ja poliitilistel eesmärkidel. Algselt teatas sellest 2015. aasta detsembris ajakirjanik Harry Davies. Sel ajal töötas firma USA senaatori Ted Cruzi juures. Märtsis sündis endise töötaja Christopher Wylie kaudu, õhutades arutelu sotsiaalmeediaettevõtete, poliitikute ja poliitiliste konsultatsioonifirmade eetiliste standardite üle.
  • Facebooki andmete rikkumine „Vaata kui“ - ründajad kasutasid sotsiaalplatvormi koodis haavatavust, mis eksisteeris juulist 2017 kuni septembrini 2018, teatas Facebook. Rikkumine tulenes kolme erineva tarkvaravea „keerulisest koostoimest” ja mõjutas funktsiooni „View As”, mis võimaldab inimestel näha, kuidas nende enda profiil kellelegi teisele välja näeb. See võimaldas ründajatel varastada Facebooki juurdepääsu märke, mis on kasulikud inimeste kontode ülevõtmiseks. Juurdepääsumärgid sarnanevad digitaalsete võtmetega, mis hoiavad kasutajaid Facebooki sisselogituna ilma, et peaksite iga kord oma parooli uuesti sisestama.
Privaatsuse näpunäited Facebooki kasutajatele

Teil on võimalik aktiivselt tegutseda teie Facebooki andmed on ohutud. Ärge oodake järgmist suurt privaatsusrikkumist, mis teie käiku teeb!

  • Rakenduse juurdepääsu ülevaatamine. Rakendused pakuvad teie jaoks rohkem teavet. Nii et vaadake oma telefoni ala Seaded ja minge jaotisse Konto seaded & gt; Rakendused . Siin saate vaadata, millistel rakendustel on juurdepääs teie kontole. Klõpsake valikul Eemalda rakendus , et tühistada rakenduse juurdepääs ja minimeerida varasemate juhtumite tekitatud kahju, kus lubasite sellel viibida ja pääseda juurde kogu oma teabele. Korrastage ka oma telefoni usaldusväärse juurdepääsetavuse ja telefoni elu edendava rakendusega, kui olete mõõdukas kuni raske Facebooki või nutitelefoni kasutaja.
  • Puhastage oma ajaskaala ja konto. Vaadake oma tegevuslogi ja politsei olemasolevaid või vanu kommentaare. Kustutage sõbrad, kellega te ei soovi enam suhelda. Kasutage muid ettevaatusabinõusid maja puhastamisel, et ennetada privaatsusprobleeme.
  • Hallake oma privaatsusseadeid. Selleks klõpsake lehe ülaosas asuva küsimärgi kõrval oleval noolel. Vajutage nuppu Seaded . Avaneb aken Privaatsusseaded ja tööriistad ning siit saate oma turvalisuse muutmiseks erinevaid toiminguid teha. Valige, kellega oma postitusi jagate, kus vaikeseade on Sõbrad . Tehke privaatsuskontroll oma töölaual või telefonis nii sageli, et veenduda, et olete õigel teel.
  • Ärge minge klõpsutades. Vältige klõpsamist lakkudes Messengeris või põhiplatvormil, kui te pole 100 protsenti kindel, et selle avamine on ohutu. Kasutage oma äranägemist iga kord.
  • Kaaluge oma konto desaktiveerimist või kustutamist. Kui te ei soovi nende privaatsusprobleemidega enam vaeva näha, võite oma konto lihtsalt deaktiveerida või selle kustutada. Esimene neist on ajutine tegevus, teine ​​aga püsiv. Kogu teie inimese eemaldamine Facebookist võib võtta umbes kuu.
    • Lõplikud märkused

    Nüüdseks lahendatud viga Facebook Messengeris, mis võib paljastada, kellega kasutajad vestlevad. Järgmine suur Facebook Messengeri viga võib olla kohe nurga taga, nii et ärge veel lõõgastuge. Jälgige Facebookis privaatsus- ja turvanõuandeid ning olge võrgus klõpsamise, postitamise ja jagamise osas äärmiselt ettevaatlik.

    Youtube video: Viga Facebook Messengeris paljastab, kellega kasutajad vestlesid

    05, 2024