Lỗi Facebook cho người khác biết bạn đang viết cho ai

Lỗ hổng bảo mật mới trong Facebook. Các vấn đề bảo mật trong mạng xã hội dường như chưa có hồi kết. Nhân dịp này, sự thất bại mới trong đó cho phép các bên thứ ba biết bạn viết tin nhắn riêng tư trên mạng xã hội. Do đó, họ đã có quyền truy cập vào các cuộc trò chuyện trên Messenger của người dùng mạng xã hội. Lỗi này là do rò rỉ khung giữa các trang web (CSFL).

Lỗ hổng Facebook cho người khác biết bạn đang viết cho ai

Lỗ hổng được khai thác bởi các lỗ hổng trong các thuộc tính của iframe. Chúng có mặt trong phiên bản web của Messenger, như đã được biết đến.

Một lỗ hổng bảo mật khác của Facebook

Vấn đề bảo mật mới này trong mạng xã hội tương tự như một sự cố được phát hiện vào tháng 11 năm ngoái. Để biết người dùng đang viết thư cho ai, việc ẩn mã độc trên trang web là đủ và người dùng đã mở phiên Facebook của họ. Bằng cách này, có thể biết người này đã gửi tin nhắn cho người khác hay không sử dụng mạng xã hội.

Lỗ hổng được phát hiện vào cuối năm ngoái. Như một giải pháp, mạng xã hội đã chọn cách loại bỏ việc sử dụng iframe trong Messenger. Mặc dù đã được nhận xét rằng thất bại này không cho phép truy cập vào nội dung của các cuộc hội thoại. Bạn chỉ có thể xem ai đã gửi tin nhắn.

Không còn nghi ngờ gì nữa, vi phạm an ninh thứ mười một cho mạng xã hội, vốn đã dính vào vụ bê bối trong một thời gian. Mặc dù Facebook đã giảm trong tuần qua rằng sẽ có nhiều thay đổi. Nhưng họ chắc chắn có rất nhiều việc phải làm trong lĩnh vực này.

Phông chữ Imperva