Se detecta otra vulnerabilidad en Facebook Messenger

Facebook Messenger no es susceptible a ataques. Constantemente se reportan forman en que los hackers pueden acceder a los datos de los usuarios, como la más reciente, en donde al usar Chrome se pueden ver los contactos si se entra en un enlace malicioso.

Si bien es cierto que por ahora dicha vulnerabilidad ya está arreglada, aún existe la posibilidad de ser utilizada de nuevo, ya que es una nueva forma  de ataque. En noviembre grupo Imperva detectó que cualquier sitio web puede mostrar a las personas con las que se chatea incluso si no se les sigue, aprovechando una vulnerabilidad en los elementos iframe.

Aunque no hay otros datos disponibles para los atacantes, entrar en ese caso a un sitio infectado en Chrome y si se entraba teniendo abierto el Facebook, se daba acceso a que puedan ver en una nueva pestaña los datos del usuario y así extraer los datos.

Es por eso que Facebook modificó esos elementos para evitar esos ataques, pero aún así los hackers pueden crear un algoritmo para acceder a los datos de los contactos, ya que es un problema que aparece en los navegadores que permite que los contenidos embebidos se accedan, por lo que no es exclusivo de Facebook, por lo que cualquier sitio queda vulnerable y la mayoría de los sitios no están prevenidos, ya que no deja rastro.

Con información de The Verge