Sebuah bug ditemukan pada Facebook, sehingga memungkinkan peretas untuk menargetkan seseorang melalui browser web mereka, dan mencari tahu dengan siapa mereka berbicara di Facebook Messenger.
Seperti dilansir dari Fortune, Ron Masas, seorang peneliti di perusahaan keamanan Imperva, mengatakan bahwa bug itu diungkapkan tahun lalu dan telah dilakukan perbaikan, ini hanya contoh terbaru dari masalah privasi dan keamanan yang telah membuntuti Facebook selama setahun terakhir.
Jadi ketika pengguna Facebook masih login ke akun mereka, lalu mengunjungi situs web jahat, mereka dapat menjadi korban. Seorang peretas yang terampil dapat melakukan serangan tingkat tinggi dengan mengeksploitasi iframe, yang memungkinkan situs web untuk menampilkan konten dari sumber luar. Serangan itu tidak memungkinkan peretas untuk melihat pesan, tetapi memungkinkan mereka untuk melihat daftar siapa yang dihubungi oleh target mereka.
Sejak kasus itu Facebook telah menghapus iframe yang digunakan untuk menyesuaikan kembali konten atau teks ketika ukuran jendela Messenger berubah.
“Kami menghargai laporan dari para peneliti mengenai adanya bug,” kata juru bicara Facebook dalam sebuah pernyataan kepada Fortune.
“Masalah yang ada di dalam laporannya berasal dari cara browser web menangani konten yang tertanam di halaman web dan tidak khusus untuk Facebook. Kami telah membuat rekomendasi kepada pembuat browser dan grup standar web yang relevan untuk mendorong mereka mengambil langkah-langkah pencegahan untuk masalah ini, jika terjadi di aplikasi web lain, dan kami telah memperbarui versi web Messenger untuk memastikan perilaku browser ini tidak dipicu pada layanan kami,” imbuhnya.
Dalam sebuah catatan yang cukup panjang pada hari Rabu yang berjudul “Visi yang Berfokus pada Privasi untuk Jejaring Sosial,” CEO Facebook Mark Zuckerberg mengatakan dia ingin fokus pada pesan terenkripsi di Messenger, Instagram, dan WhatsApp.
“Ketika saya memikirkan masa depan internet, saya percaya platform komunikasi yang berfokus pada privasi akan menjadi lebih penting daripada platform terbuka saat ini,” tulis Zuckerberg.
“Saya berharap Messenger dan WhatsApp di masa depan dapat menjadi cara utama orang berkomunikasi di jaringan Facebook,” lanjutnya.(hh)