Pesquisadores da empresa de segurança Imperva detectaram uma brecha no Facebook que permitia hackers saber com quem os usuários conversavam no Messenger. A falha foi detectada, reportada e corrigida pela rede social em novembro de 2018 e divulgada somente agora.
A vulnerabilidade tinha origem na maneira como o Google Chrome exibe elementos de páginas da web. Por meio dela, hackers poderiam enviar um link malicioso pelo Messenger, que ao ser clicado daria acesso às atividades do usuário no Messenger. Além de ver com quem o usuário conversava, a brecha permitia o hacker ver quem fazia parte da lista de contatos da vítima - outros dados dos usuários não podiam ser acessados.
"Ataques laterais via Browser ainda são um assunto ignorado", escreveu a Imperva em seu relatório. "Enquanto grandes nomes como Facebook e Google estão correndo atrás, a maior parte da indústria não está ciente".
A Imperva não publicou quantas pessoas foram afetadas pela falha.
Já o Facebook disse: "Apreciamos a notificação do pesquisador para o nosso programa de detecção de falhas. Esse problema no relatório tem origem em como navegadores de web trabalham conteúdo embedado em páginas de web e não é específico do Facebook". O Google não comentou o assunto.
