Facebook Messenger'da Ciddi Açık Bulundu

Analist ve araştırmacılara göre Kasım ayı içerisinde FacebooK’ta yer alan bir açığın site üzerinden kullanıcıların profillerinden bilgi çekme durumu olduğu ortaya çıkmıştı. Bu söz konusu açığın ise siteler arası bir çerçeve sızıntısından ötürü olduğu belirtilmişti. Fakat şimdi ise aynı araştırmacılar tarafından Facebook’un mesajlaşma serivis olan Messenger için de benzer bir açığın ortaya olduğu dile getirildi. Bu açığın şuan için kapatılmış olduğu belirtilirken, bu açık ile Facebook Messenger’da konuşulan kişilerin başka internet siteleri tarafından görülebildiği ortaya çıktı. Söz konusu açığı gün yüzüne çıkartan isim Imperva, konu ile alakalı bir blog yazısında tüm detayları aktardı.

Facebook Messenger’da Önemli Açık

Bu noktada Masas, CSFL saldırıları ile uygulamaların iFrame unsurlarının kötüye kullanılarak bu gibi durumların mümkün olabileceği belirtildi. Bu durumun ise Messenger kişilerini etkildiği fade edildi. Bu noktada söz konusu kişiyle uygulama üzerinden iletişim kurulup kurulmadığı görülebiliyor. Bu güvenlik açığının genişliği bu noktada kalıyor. Söz konusu web sitesi konuşmaları göremiyor ve sohbet geçmişlerini göremiyor. Kötü niyetli kişiler ise bu aık ile ikili veriler oluşturabiliyor ve çok az bir alanda bu verileri kullanabiliyor.

Güvenlik açığını bulan Masas tarafından Facebook’a bu durum bildirildi ve bu açık kapatılmış oldu. iFrame unsurlarının yeniden düzenlenmesi ile beraber Facebook Messenger tamamen güvenli bir hal aldı. Masas hala bu gibi durumların güvenliklerinin yeterli olmadığını ve şirketlerin bu gibi durumlarda dikkat etmesi gerektiğini ifade etti.

• Facebook'un iki faktörlü kimlik doğrulamasında büyük hata!
• Zuckerberg duyurdu: Facebook değişiyor!
• Facebook kan kaybediyor, Instagram hızla büyüyor