Facebook Messenger có lỗ hổng tiết lộ bạn đã nói chuyện với ai

Trong bài đăng trên blog của mình, nhà nghiên cứu bảo mật Imperva Ron Masas đã chia sẻ về cách thức hoạt động của lỗi có tên cross-site frame leakage (CSFL). Với lỗi này, người khác có thể khai thác các yếu tố liên quan đến iFrame trên web để xác định trạng thái mà họ mong muốn. Chẳng hạn như khi chạy với các mẫu là địa chỉ liên hệ trên nền tảng Messenger mà chúng ta vẫn dùng hàng ngày, nó có thể đưa ra thông báo 2 trang thái: Đầy hoặc Trống, từ đó cho biết 2 người dùng Messenger đã từng liên hệ với nhau hay chưa.

Lỗ hổng này tuy không để lộ cụ thể về các đoạn chat, thế nhưng việc thể hiện bạn đã chat Messenger với ai vẫn là những thông tin mà nhiều người không muốn để lộ.

Lỗi này thực chất được phát hiện từ tháng 11 năm ngoái. Sau khi thông báo cho Facebook và mạng xã hội lớn nhất thế giới đã đưa ra các bản vá để khắc phục vào ngày hôm qua, đến nay Imperva Ron Masas mới chính thức chia sẻ nó rộng rãi đến mọi người.

Anh cũng cảnh báo, việc tấn công dựa trên trình duyệt rất nguy hiểm, tuy nhiên khá nhiều bên vẫn phớt lờ những mối đe doạ này, ngoại trừ các ông lớn như Google, Facebook.