CYBER PRIVATNOST

'Bug' u Messengeru otkrio je s kime ste pričali

08.03.2019 u 09:47

Bionic
Reading

Prvo upozorenje vezano uz novi, ovog puta nešto blaži, sigurnosni propust stiglo je od sigurnosnih stručnjaka iz kompanije Imperva

Imperva, kompanija za cyber sigurnost poznata po otkriću buga u Facebooku koji je dozvolio stranicama da vide 'likeove' Facebook korisnika, lokacijsku povijest i interese - objavila je izvještaj o novom bugu u Messengeru. Hakeri su zahvaljujući ovom propustu mogli zlorabiti značajke 'iframea' kako bi vidjeli s kime ste točno razgovarali na Messengeru.

Autor ove objave i osoba odgovorna za pronalaženje buga je sigurnosni stručnak Ron Masas koji je u blogu naveo da bug hakeru omogućio provjeru povijesti razgovora na Messengeru bez korisnikovog znanja.

Nakon što je Masas prvi put prijavio bug Facebooku, kompanija je promijenila kod kako bi pobila njegovu tvrdnju. Sigurnosni stručnjak je nakon toga uspio pronaći još jedan način kako zlorabiti propust. Nakon što je drugi put Facebooku prijavio ranjivost aplikacije, kompanija je odlučila maknuti problematični 'iframe' iz Messengerovog korisničkog sučelja.

TEHNO SAVJETI

Pet lakih načina na koje otkriti tko vas traži online

Pogledaj galeriju

Facebook je također naveo da ovaj propust nije nužno vezan uz samu platformu, no i dalje je potvrdio da je nadogradio kod web verzije Messengera kako bi onemogućio potencijalne hakerske napade, prenosi Gizmodo.