Facebook löser Messenger-buggen som gjorde det möjligt för webbplatser att bryta mot anvÀndarnas privata data

Facebook-chef tar grÀva pÄ Apple, kallar företaget en

“Nu fixat, Facebook: s nya bugg tillĂ„tet webbplatser att uppehĂ„lla sig i anvĂ€ndarens privata data, utsĂ€tts med vem personen chattar.”

För ett par dagar sedan hittades ett nytt fel i Facebook Messenger som gjorde det möjligt för webbplatser att fÄ tillgÄng till privata anvÀndardata. HÀndelsen har vÀckt ett frÄgetecken för Zuckerbergs pÄstÄende att göra plattformen för sociala medier sÀkrare. Felet fixas dock av Facebooks team.

Ron Masas, forskare frÄn cybersÀkerhetsföretaget Imperva, hade avslöjat denna sÄrbarhet i webbversionen av Messenger. Exakt, buggen hade tillÄtit webbplatser att ingÄ i en anvÀndares privata data, till och med utsÀtta vem du har chattat med. Forskaren avslöjar detta i ett blogginlÀgg förra torsdagen och rapporterade det ocksÄ till Facebook under dess program för ansvarsfull information. Facebook hade svarat snabbt genom att övertyga problemet.

budbÀrare
I november förra Ă„ret avslöjade Masas och hans team ett Facebook-fel som gjorde det möjligt för webbplatser att extrahera anvĂ€ndarnas data via ramlĂ€ckage över sidor (CSFL), vilket var en sidokanalattack som utfördes pĂ„ en slutanvĂ€ndares webblĂ€sare. Innan detta hade företaget rapporterat att ett sĂ€kerhetsbrott pĂ„verkade dess 30 miljoner anvĂ€ndare. I den hĂ€r rapporten medgav Facebook att mer Ă€n 1 500 appar som byggts av 876 utvecklare kan ha pĂ„verkats av ‘bug’ som till och med exponerade anvĂ€ndarnas odelade foton under en 12-dagarsperiod frĂ„n 13 till 25 september.

PÄ tal om Messenger har meddelandeplattformen över 1,3 miljarder anvÀndare globalt och för ungefÀr en vecka sedan hade den sociala nÀtverksjÀtten börjat rulla ut sitt mörka lÀge bÄde i iOS- och Android-versioner för att ge anvÀndarna en ögonlindrande chattupplevelse i svagt ljus .