يواجه مستخدمو فيسبوك مشكلة جديدة تتعلق بالخصوصية نظرًا لأن خرقًا أمنيًا آخر قد يعطي أسماء الأشخاص الذين يدردشون معهم.
لا يحتاج المخترقون الذين يحاولون الوصول إلى الحسابات الخاصة إلا إلى جعل المستخدمين ينقرون على رابط فيديو، والذي يمكن إخفاءه بسهولة كمحتوى عادي.
عندئذ، تتيح الثغرة للمتطفلين التحقق من جهات الاتصال التي تفاعلت مؤخرًا مع المستخدم عبر خدمة فيسبوك ماسنجر.
ويأتي هذا الخلل بعد يوم من إعلان الرئيس التنفيذي مارك زوكربيرغ عن “مستقبل يركز على الخصوصية” لمستخدميه.
تم رصد هذه الثغرة الأمنية من قبل Ron Masas من Imperva، وهو موقع على الإنترنت لرصد الخصوصية.
ووصف نقاط الضعف بأنها “هجوم على القناة الجانبية، يتم تنفيذه على متصفح ويب للمستخدم النهائي”، وقد نبه فيسبوك بالثغرة الأمنية التي تهدد الملايين من المستخدمين حول العالم.
يستغل الهجوم شيئًا يسمى “iframe”، والذي يُستخدم لمعرفة ما إذا كان المستخدم يتفاعل بشكل نشط مع مربعات الدردشة في الخدمة.
يتم عرض مربع الدردشة في موقع المراسلة، بالإضافة إلى قائمة جهات الاتصال، في إطارات iframe.
“عندما لا يكون المستخدم الحالي على اتصال مع مستخدم معين، فإن عدد إطارات iframe سيصل إلى ثلاثة ثم يسقط دائمًا فجأة لبضعة أجزاء من الألف من الثانية”“يتيح ذلك للمهاجم التفريق بين الحالات الكاملة والفارغة، وقد يسمح له هذا بالتحقق من ما إذا كان المستخدم الحالي قد تجاذب أطراف الحديث مع شخص معين أو نشاط تجاري معين، وهو ما ينتهك خصوصية المستخدمين”.“من خلال تسجيل بيانات عدد الإطارات بمرور الوقت، اكتشفت طريقتين جديدتين لتسريب معلومات مشتركة بين المنشأ”.“من خلال النظر إلى الأنماط بدلاً من رقم ثابت، تمكنت من تسريب حالة “نافذة مستعرضة”.قام فيسبوك منذ ذلك الحين بإزالة كافة إطارات iFrames من موقع ماسنجر، وأكدت متحدث باسم الشركة الأمريكية أن هناك مشكلة أخرى مرتبطة بهذه الإطارات تم إصلاحها العام الماضي.