بعد أن كشفت شركة الأمن الإلكتروني إمبيرفا في تشرين الثاني الماضي عن ثغرة خطيرة في برنامج محادثات فيسبوك “ماسنجر”، عادت الشركة لتكشف مجدداً عن فشل إصلاح الثغرة، ما أدى إلى إجراء جديد اتخذته فيسبوك مؤخراً.
وكشفت إمبيرفا عن أن بعض القراصنة يستطيعون الولوج إلى قائمة محادثات مستخدمي فيسبوك ومع من تحدثوا بالفعل دون الوصول إلى محتوى المحادثات، من خلال تحليل شفرات برمجية (iframe) التي تستخدم في تضمين محتوى من فيسبوك على مواقع الإنترنت، أو تضمين عناصر برمجية مثل مقاطع فيديو يوتيوب على الصفحات.
وكان يمكن للقراصنة استهداف مستخدمي متصفح غوغل كروم الذين يفتحون بالتزامن كلاً من محادثات فيسبوك ومواقع موبوءة ببرمجيات خبيثة.
وبعد أن أفصحت إمبيرفا عن الثغرة لفيسبوك في 29 تشرين الثاني الماضي، حاولت فيسبوك إصلاحها، من خلال إعادة ترتيب أرقام الشفرة البرمجية (iframe)، في كانون الأول الماضي.
وفي نهاية المطاف، أزالت فيسبوك الشيفرة البرمجية (iframe) من ماسنجر تماماً، في بداية الشهر الجاري، بعد يوم من إعلان مارك زوكربيرغ عن خططه بشأن مستقبل فيسبوك، مشيراً ألى أن “الشبكة تتجه نحو منصة تركز على الخصوصية، مع التركيز على الرسائل المشفرة.