Sosyal medya devi Facebook'un mesajlaşma uygulaması Messenger'da ortaya çıkan bir hata, kullanıcıların canını bir hayli sıkacağa benziyor. Her ne kadar şirket bu hatayı ortadan kaldırmış olsa da, hatanın meydana geldiği süre boyunca kullanıcıların kimle görüşme yaptığı kullanıcının bilgisi dışında dışarı sızmış durumda.

Facebook Messenger'da kimlerle konuştuğunuzu ortaya çıkaran hata şaşkınlık yarattı. Imperva güvenlik araştırmacısı Ron Masas, bir CSFL saldırısıyla iFrame öğelerinin özelliklerini kullanarak, uygulama durumunu belirlemenin mümkün olduğunu blog'unda anlatıyor.

Bu süreci farklı Messenger kişileri üzerinde gerçekleştirdiğinizde ortaya iki sonuçtan biri çıkıyor: boş veya dolu. Bu iki durum, kullanıcının bu kişiyle hiç konuşup konuşmadığını gösteriyor. Açığın tüm yapabildiği bu kadar. Sohbet geçmişinden veri almak mümkün olmuyor.

Masas, açık hakkında Facebook'u bilgilendirdikten sonra Facebook, Messenger arayüzündeki tüm iframe'leri kaldırma kararı aldı. Bunda önceki açığın da iframe'lerle ilgili olmasının payı olabilir.

Kaynak : http://www.hurriyet.com.tr/teknoloji