本文發表幾個小時後,Facebook 聯絡我們,澄清該安全漏洞並不依賴 Messenger,而是依賴網頁瀏覽器。 「這是瀏覽器問題,而不是 Messenger 問題。我們已經建議瀏覽器開發人員防止此類問題。我們也更新了 Messenger 的網路版本,以防止此瀏覽器問題影響 Messenger」該社群網路解釋。
一個新漏洞允許駭客監視您在 Facebook Messenger 中的對話。根據網路安全研究人員的說法,網路瀏覽器中的嚴重缺陷使駭客能夠發現您正在與誰聊天。接到專家警報後,社群網路迅速做出反應並糾正了這個故障。
透過使用 Chrome 等網頁瀏覽器,駭客能夠匯出與您聊天的人員列表,揭示研究人員因帕瓦,致力於網路安全的公司。根據測試,該缺陷不允許取得對話記錄、交換文件或其他任何內容。提醒一下,Imperva 在去年 11 月就已經揭露了 Facebook 的漏洞。
因此,該錯誤僅限於 Messenger 的網頁版。 Android 或 iOS 應用程式不受影響。正如 Imperva 指出的那樣,這是一次跨站幀洩漏攻擊,直接利用瀏覽器中的缺陷,且與 Facebook 無關。在此類攻擊中,駭客利用 iframe 元素來猜測您正在與誰聯繫。目前,我們不知道駭客是否有機會利用此漏洞。
決心挽回形象,社群網路因此主動出擊刪除所有可能有問題的 iframe 元素2018 年 11 月推出 Messenger 網頁版。“報告中詳細說明的問題來自瀏覽器處理網頁中嵌入內容的方式,並非 Facebook 特有的”解釋了社交網路。問題不是 Facebook 的責任,而是網頁瀏覽器的責任。
