Kasım ayında araştırmacılar, güvenlik açığı nedeniyle web sitelerinin kullanıcıların profillerinden veri çıkarmasına izin veren bir Facebook hatası keşfetti. Bugün aynı ekip, Facebook Messenger’da sohbet ettiğiniz kişinin gösterilmesine sebep olan bir güvenlik açığı ortaya çıkardı.
Facebook Messenger'da Karanlık Moda Nasıl Geçilir?
Bir blog yazısında, Imperva güvenlik araştırmacısı Ron Masas, bir çeşit saldırının bir uygulamanın durumunu belirlemek için iFrame öğelerinin özelliklerinden nasıl yararlanabileceğini açıklıyor. Bu işlemi tek tek Messenger iletişimleriyle yürütmek, bir kullanıcının o kişiyle iletişim kurup kurmadığını belirten dolu veya boş iki durumdan birini veriyor.
Bununla birlikte Mases, Facebook'un hatanın farkına varmasına yardımcı oldu ve Facebook, tüm iFrame'leri Messenger kullanıcısı yüzeyinden tamamen kaldırmaya karar verdi. Ve bu problem şu an için ortadan kalkmış gözüküyor.
"Endüstrinin çoğu farkında değil"
"Tarayıcı tabanlı kanal saldırıları hala gözden kaçan bir konudur." diyen Mases, "Facebook ve Google gibi büyük oyuncular bu soruna yetişirken, endüstrinin çoğu hala farkında değil." diyerek sözlerini noktalıyor.
