本文发表几个小时后,Facebook 联系我们,澄清该安全漏洞并不依赖于 Messenger,而是依赖于网络浏览器。 “这是浏览器问题,而不是 Messenger 问题。我们已经建议浏览器开发人员防止此类问题。我们还更新了 Messenger 的网络版本,以防止此浏览器问题影响 Messenger”该社交网络解释道。
一个新漏洞允许黑客监视您在 Facebook Messenger 中的对话。根据网络安全研究人员的说法,网络浏览器中的严重缺陷使黑客能够发现您正在与谁聊天。接到专家警报后,社交网络迅速做出反应并纠正了这一故障。
通过使用 Chrome 等网络浏览器,黑客能够导出与您聊天的人员列表,揭示研究人员因帕瓦,一家致力于网络安全的公司。根据测试,该缺陷不允许获取对话历史记录、交换文件或其他任何内容。提醒一下,Imperva 去年 11 月就已经披露了 Facebook 的一个漏洞。
因此,该错误仅限于 Messenger 的网页版。 Android 或 iOS 应用程序不受影响。正如 Imperva 指出的那样,这是一次跨站帧泄漏攻击,直接利用浏览器中的缺陷,且与 Facebook 无关。在此类攻击中,黑客利用 iframe 元素来猜测您正在与谁联系。目前,我们不知道黑客是否有机会利用此漏洞。
决心挽回形象,社交网络因此主动出击删除所有可能有问题的 iframe 元素2018 年 11 月推出 Messenger 网页版。“报告中详细说明的问题来自浏览器处理网页中嵌入内容的方式,并非 Facebook 特有的”解释了社交网络。问题不是 Facebook 的责任,而是网络浏览器的责任。
