El firma de seguridad cibernética Imperva reveló haber encontrado una vulnerabilidad en la plataforma de mensajería instantánea de Facebook Messenger, con el que un pirata informático podría utilizar un sitio web malicioso “para exponer con quién has estado enviando mensajes”.
El error permitiría atacar el navegador web de un usuario de Facebook y utilizar a favor de los hackers los elementos de iframe para averiguar el nombre de las personas con la que ha tenido contacto, así como saber quienes de estos no están en la lista de contactos del usuario.
Eso sí, esto únicamente podría ocurrir si el usuario visitará e interactuara un sitio malicioso a través del navegador Google Chrome, lo que daría a los atacantes acceso para ejecutar una consulta y extraer datos personales a través de una nueva pestaña de Facebook.
Aunque Facebook intentó solucionar el problema al modificar los elementos iframe, los representantes de Imperva señalaron que los hackers aún podrían diseñar un algoritmo que continuaría exponiendo los mensajes privados de los usuarios, por lo que decidieron eliminarlos por completo.
Un error similar habría estado presente en la versión completa de Facebook, pero fue corregida después de darse a conocer en mayo del año pasado.
Con información de The Verge.