Em recente estudo compartilhado, o pesquisador israelense Ron Masas apresentou um bug no Facebook Messenger --erro no código do programa-- que provoca seu mau funcionamento e torna o mensageiro da rede social vulnerável à exposição de conversas recentes dos usuários.
Ron Masas atua como pesquisador na empresa de software de cibersegurança chamada Imperva, que tem sede na Califónia (EUA). Essa companhia já havia identificado anteriormente outro problema em que sites externos tinham acesso às curtidas, ao histórico de localização e aos interesses dos usuários do Facebook.
Dessa vez, a Imperva identificou que por meio do navegador de qualquer usuário, um programador poderia invadir as propriedades de iframes do Facebook Messenger e descobrir com quem o usuário estava conversando no mensageiro.
Na publicação do pesquisador ele informa que um hacker pode atrair e induzir um usuário do Messenger a clicar em um link que o direciona para um site malicioso que abriria em outra aba da internet.
Nesse caso, o usuário que clicou ingenuamente no link fornecido pelo hacker permitiria que o programador mal intencionado acessasse diretamente sua conta e consequentemente as recentes conversas do Facebook Messenger.
Primeiros testes para consertar a falha deram errado
Ron sinalizou o bug para a rede social de Mark Zuckerberg, porém após a primeira tentativa o pesquisador conseguiu contornar o suposto conserto do Facebook.
Em um primeiro momento os programadores do Facebook criaram elementos aleatórios de iframes que consertariam a falha.
No entanto, o pesquisador da californiana Imperva adaptou seu algoritmo a fim de distinguir entre os dois estados, e após compartilhar a nova descoberta, o grupo Facebook decidiu remover todos os iframes da interface de usuário do mensageiro da rede social.
Segundo a companhia, o problema não é exclusividade de sua plataforma, porém alegou que seu código foi atualizado e os iframes removidos de seu aplicativo web do Messenger não afetariam mais os usuários.
Apesar do problema interferir na privacidade do usuário, a vulnerabilidade do mensageiro não apresentava detalhes particulares relacionados aos chats, ou seja, a informação revelada era somente com quem o cliente do grupo Facebook havia conversado recentemente, mas não o conteúdo das suas conversas.
Dono do Facebook defende privacidade
Em uma publicação feita na rede social nas últimas semanas, o CEO do Facebook, Mark Zuckerberg, destacou que tem intenção de unificar as aplicações do grupo, e neste caso uma plataforma de comunicação que preserva a privacidade do usuário é importante.
Zuckerberg defende que sigilo das conversas dá a liberdade das pessoas serem elas mesmas e se conectarem com mais naturalidade aos outros usuários, o que é definitivamente o propósito de uma rede social virtual.
