Vírusírtó Blog

Látszódott, kivel csevegünk a Facebookon

2019.03.14. 15:21 G Data

facebook-messenger.jpgÚgy tűnik, egy ideig bárki láthatta, hogy kivel beszélgettünk a Facebook Messenger webes üzenetküldőjével. A sérülékenység kihasználáshoz a felhasználót először egy kártékony weboldalra kellett csalni egy megtévesztő üzenet vagy ígéret segítségével.


Ron Masas, az Imperva biztonsági szakembere szerint a különböző weboldalak eddig le tudták kérdezni, hogy pontosan kivel is csevegtünk a Facebook Messenger üzenetküldőjének segítségével.


A probléma a Messenger üzenetküldő webes verziójánál jelentkezett. Az itt részletezett sérülékenységet a támadók elméletben úgy használhatták ki, hogy egy hívogató linkkel egy kártékony weboldalra csalták a felhasználót. Ha a felhasználó bárhová kattintott a weboldalon (például a videó lejátszásának gombjára), akkor a háttérben nyílt új böngészőablak lekérdezte, hogy kivel csevegett a a Messengeren.


A hiba, amely csak a webes Messengert érintette, nem tárta fel az üzenetek tartalmát, csupán azok nevét, akikkel beszélgettünk. Egy rivális vállalat (vagy féltékeny informatikus) számára azonban ez is hasznos információ.


facebook-messenger-serulekenyseg-600x417.jpg

A sérülékenység működésének bemutatása. Forrás: Imperva


A sérülékenységet azóta a Facebook befoltozta.


Ron Masas egyébként nem először fedezett fel hibát a népszerű közösségi oldalnál, korábban egy olyan sérülékenységre bukkant, melynek felhasználásával engedély nélküli weboldalak is láthatták a Facebook felhasználók tartózkodási helyeinek archívumát, valamint a kedvelt oldalak listáját.


A Facebook első számú vezetője, Mark Zuckerberg egyébként nemrég jelentette be, hogy az összes Facebook családhoz tartozó terméket (Facebook, WhatsApp és Instagram) az adatbiztonság, titkosítás és a személyes adatok védelme köré építik újra. A Cambridge Analytica botrányt valahogy felejtetni kell az emberekkel.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6214688312

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (33) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő