آسیب‌پذیری فیسبوک مسنجر هویت افرادیکه کاربر با آن‌ها در تماس است فاش می‌کند

یک آسیب‌پذیری که نسخه تحت وب فیسبوک مسنجر را دچار مشکل می‌کند، ممکن است فردی را که با او مشغول گفتگو هستید، نمایان کند. یکی از پژوهشگران بخش امنیتی کمپانی Impreva، این نقص را شناسایی و به‌صورت خصوصی به فیسبوک اعلام کرد.

به گفته این محقق این اشکال امنیتی محتوای پیام را نشان نمی‌دهد، اما دانستن اینکه با چه کسی در تماس هستید، احتمال ایجاد آسیب به حریم شخصی شما را افزایش می‌دهد.

این باگ با تجزیه و تحلیل آی‌فریم (iFrames) (کدی که جهت نمایش یک صفحه اینترنت در سایت شما مورد استفاده قرار داده می‌شود) کار می‌کند. در مرورگر شما، فیسبوک مسنجر برای افرادیکه با آن‌ها گفتگو کرده‌اید و نیز کسانیکه تا به حال هیچگونه مکالمه‌ای با آن‌ها نداشته‌اید، شمار ویژه‌ای آی‌فریم‌ بار‌گذاری می‌کند.

این محقق امنیتی ابزاری را برای گزارش تعداد آی‌فریم‌های بارگذاری شده ایجاد کرده است، و با بررسی داده‌های به دست آمده می‌تواند تشخیص دهد که کاربران به چه کسانی در ارتباط بوده‌اند.

درست مانند آسیب‌پذیری گزارش شده در ماه نوامبر گذشته، چنانچه کاربران مسنجر با استفاده از مرورگر کروم از یک سایت مخرب بازدید کنند و در حالیکه که هنوز در فیسبوک لاگین هستند روی وب‌سایت کلیک نمایند، امکان دسترسی هکرها به داده‌های شخصیشان را فراهم می‌آورند.

فیسبوک در نهایت این اشکال نرم‌افزاری را با حذف iFrames از روی مسنجر بر‌طرف کرد.