As conclusões da Imperva foram partilhadas com o Facebook em maio do ano passado e rapidamente a rede social sanou a vulnerabilidade. Agora, descobriu-se que a vulnerabilidade poderia ser replicada também no Messenger e, através do web browser, podiam ser explorados elementos iframe para ver com que amigos é que o utilizador tinha estado a trocar mensagens. Segundo os especialistas, esta era a única informação que poderia ser visível.
A falha só podia ser explorada caso a vítima visitasse determinado site malicioso, enquanto ainda estivessem logados no Facebook. A solução da empresa de Zuckerberg passou por remover completamente os iFrames do Messenger.
«Ataques paralelos baseados no browser ainda são desvalorizados. Enquanto os grandes, como o Facebook ou a Google, estão a apanhar, a maior parte da indústria desconhece-os», disse Ron Masas, da Imperva.
Este modo de ataque tem a vantagem de, na maior parte das vezes, não deixar qualquer rasto.
