Ошибка в Facebook Messenger показывает, с кем общались пользователи

Проблемы с Facebook Messenger не новы. Иногда, на самом деле, мы просто затаили дыхание в ожидании следующей большой ошибки Facebook Messenger. Хотя это последнее утверждение является преувеличением, вот другое. Новая ошибка в коммуникационной платформе могла позволить хакерам увидеть, с кем именно разговаривал пользователь.

Ирония заключается в том, что уязвимость была обнаружена менее чем через 24 часа после того, как основатель и генеральный директор Facebook Марк Цукерберг поделился своим видением будущего Facebook, ориентированного на конфиденциальность. Предложение, в конце концов, было сосредоточено на частных взаимодействиях в рамках зашифрованных разговоров.

Давайте углубимся в эту ошибку в Facebook Messenger, которая показывает, с кем общались пользователи.

Ошибка Facebook Messenger в фокусе

Фирма по кибербезопасности Imperva раскрыла в четверг уязвимость в системе безопасности, которая позволяла потенциальным злоумышленникам узнать, с кем вы разговаривали в собственной службе чата Facebook. Недостаток вскоре был устранен.

Конечно, ошибка на самом деле не отображала содержание ваших сообщений. Но у него была возможность узнать, с кем вы общались, что, возможно, нанесло ущерб вашей конфиденциальности.

Хакеры могли атаковать ваш веб-браузер. Оттуда они могли использовать элементы iframe, чтобы увидеть, с какими друзьями вы разговаривали, а каких нет в вашем списке контактов. Тем не менее, они не могли получить какие-либо другие данные о взломе, подтвердила Imperva.

Таким образом, если вы посетили вредоносный веб-сайт через Chrome и нажали на него, оставаясь при этом авторизованными на Facebook, то вы были бы уязвимы. Это дало бы плохим элементам свободный проход для выполнения запросов на новой вкладке Facebook, а затем для извлечения личных данных.

Facebook быстро отреагировал (как и должно быть), пытаясь выпустить исправление путем рандомизации элементов iframe. Тем не менее, Imperva кратко указала, что хакеры могут продолжать раскрывать контакты пользователя, разработав для этого алгоритм. Затем социальная сеть полностью удалила iframe из Messenger.

В своем заявлении Facebook пояснил, что выявленная проблема связана с тем, как «веб-браузеры обрабатывают контент, встроенный в веб-страницы», и не является уникальной для Facebook. Кроме того, они заявили, что дали рекомендации производителям браузеров и соответствующим группам по веб-стандартам, чтобы побудить их предпринять дальнейшие шаги, чтобы предотвратить возникновение проблемы в других веб-приложениях.

Facebook также обновил веб-версию Messenger после ошибки, чтобы предотвратить «поведение браузера» в своем сервисе.

Исследователь Imperva Рон Масас предупредил в отчете, что атаки по сторонним каналам на основе браузера до сих пор не привлекают должного внимания. «В то время как крупные игроки, такие как Facebook и Google, догоняют, большая часть отрасли все еще не знает об этом», — сказал он. Это остается необычной техникой, но этот тип атаки может завоевать популярность в 2019 году, не оставив даже следа.

Предыдущие проблемы Facebook с конфиденциальностью

В прошлом году Imperva также подробный уязвимость Facebook, которая могла раскрыть данные пользователей. Эта ошибка позволяла веб-сайтам получать личную информацию о пользователях и их друзьях, используя несанкционированный доступ к API компании. Это вызвало определенное поведение в браузере Chrome, похожее на недавно обнародованную проблему.

Эта атака технически известна как подделка межсайтовых запросов. По сути, он использует законный логин Facebook несанкционированным образом. Когда пользователь Facebook посещает вредоносный сайт с помощью Chrome и нажимает на него во время входа в Facebook, злоумышленники могут открыть новую вкладку или всплывающее окно в поиске Facebook. Они могут выполнять любые запросы с целью получения персональных данных.

Некоторые примеры запросов включают в себя:

• Если пользователь сделал фотографии в определенном месте или стране
• Если пользователь написал недавние сообщения, содержащие определенный текст
• Если друзьям пользователя нравится страница определенной компании в Facebook

Опасность: интересы пользователя и его друзей могут быть раскрыты, даже если их настройки конфиденциальности показывают их интересы только друзьям.

На протяжении многих лет Facebook находился под пристальным вниманием из-за ряда нарушений конфиденциальности и неправильного обращения с данными пользователей:

• Скандал с Cambridge Analytica. Разразившийся в марте прошлого года, он был связан со сбором компанией Cambridge Analytica личных данных около 87 миллионов пользователей Facebook без их согласия и в политических целях. Первоначально об этом сообщил в декабре 2015 года журналист Гарри Дэвис. В то время фирма работала на американского сенатора Теда Круза. Тот, что был в марте, появился через бывшего сотрудника Кристофера Уайли, спровоцировав дискуссию об этических стандартах для компаний, работающих в социальных сетях, политиков и политических консалтинговых фирм.
• Нарушение данных Facebook «Просмотреть как» — злоумышленники использовали уязвимость в коде социальной платформы, которая существовала с июля 2017 года по сентябрь 2018 года, Facebook сообщил. Нарушение произошло в результате «сложного взаимодействия» трех различных программных ошибок и затронуло «Просмотреть как», функцию, которая позволяет людям видеть, как их собственный профиль выглядит для кого-то другого. Это позволило злоумышленникам украсть токены доступа Facebook, полезные для захвата учетных записей людей. Токены доступа аналогичны цифровым ключам, которые удерживают пользователей в системе Facebook без необходимости каждый раз повторно вводить пароль.

Советы по конфиденциальности для пользователей Facebook

Вы можете предпринять активные действия, чтобы защитить свои данные Facebook. Не ждите следующего крупного нарушения конфиденциальности, чтобы сделать свой ход!

1. Проверьте доступ к приложению. Приложения предлагают больше вашей информации для захвата. Поэтому проверьте область настроек вашего телефона и перейдите в «Настройки учетной записи»> «Приложения». Здесь вы можете просмотреть, какие приложения имеют доступ к вашей учетной записи. Нажмите «Удалить приложение», чтобы отозвать доступ к приложению и каким-то образом свести к минимуму ущерб, причиненный предыдущими случаями, когда вы разрешили ему оставаться там и получать доступ ко всей вашей информации. Организуйте свой телефон также с помощью надежного приложения для специальных возможностей и увеличения срока службы телефона, если вы являетесь пользователем Facebook или смартфона от умеренного до активного.
2. Очистите свою временную шкалу и учетную запись. Просмотрите свой журнал активности и контролируйте существующие или старые комментарии. Удалите друзей, с которыми больше не хотите общаться. Примите другие меры предосторожности при уборке дома, чтобы в первую очередь предотвратить проблемы с конфиденциальностью.
3. Управляйте настройками конфиденциальности. Для этого нажмите на стрелку рядом со знаком вопроса, расположенную вверху страницы. Нажмите «Настройки». Откроется окно «Настройки и инструменты конфиденциальности», и отсюда вы можете предпринять различные шаги, чтобы изменить свою безопасность. Выберите, с кем вы делитесь своими сообщениями, где по умолчанию установлено значение «Друзья». Время от времени выполняйте проверку конфиденциальности на своем компьютере или телефоне, чтобы убедиться, что вы на правильном пути.
4. Не продолжайте кликать. Не нажимайте на ссылки в Messenger или на основной платформе, если вы не уверены на 100%, что открывать их безопасно. Каждый раз проявляйте осмотрительность.
5. Рассмотрите возможность деактивации или удаления вашей учетной записи. Если вы больше не хотите беспокоиться об этих проблемах конфиденциальности, вы также можете просто деактивировать свою учетную запись или удалить ее. Первое является временным действием, второе – постоянным. Удаление всего вашего «человека» из Facebook может занять около месяца.

Заключительные примечания

Устраненная ошибка в Facebook Messenger потенциально раскрывала, с кем общались пользователи. Следующая большая ошибка Facebook Messenger может быть прямо за углом, так что не расслабляйтесь. Соблюдайте советы по конфиденциальности и безопасности на Facebook и будьте предельно осторожны в отношении того, что вы нажимаете, публикуете и чем делитесь в Интернете.