Není to tak dlouho, co se na webu objevilo prohlášení Facebooku o tom, že pro svůj Messenger připravují kompletní end-to-end šifrování, čímž se výrazně zlepší zabezpečení celé služby. Stalo se tak v podstatě v návaznosti na podobné ohlášení kryptování služby Whatsapp. Celou tuto diskuzi na téma bezpečnosti a soukromí pak odstartoval konflikt Apple s FBI, ale to je na jiný článek. Minulý týden se však objevila informace, že Messenger zas tak zabezpečený není a hrozí reálný únik informací, respektive obsahu zpráv jeho uživatelů.
Za novým objevem stojí belgická bezpečnostní agentura Inti De Ceukelarie, která ve své zprávě z minulého týdne odhalila poměrně zajímavý fakt, týkající se zabezpečení komunikace v rámci aplikace Facebook Messenger. Zpráva uvádí, že veškeré odkazy, které si mezi sebou uživatelé posílají, jsou zalistovány v databázi Facebooku pod specifickým číselným kódem, který je navíc zpětně vyhledatelný a použitelný, jelikož je pro každý zaslaný odkaz naprosto unikátní. Vyšlo totiž najevo, že vývojáři si mohou vyžádat jakýkoliv objekt nacházející se v databázi Facebooku (který je takto očíslován), a tedy i tyto odkazy.
Při experimentu se podařilo najít 70 různých odkazů za 10 minut bez toho, aby musel být znát odesílatel nebo příjemce té konkrétní zprávy. Agentura s tímto zjištěním kontaktovala Facebook a dostalo se jí odpovědi, že to není žádný bug, ale specifická vlastnost o které vědí (it’s not a bug, it’s feature – kdepak jsme to jen slyšeli..). Prý je to prostě způsob, jakým Facebook funguje a prý se to nedá zneužít. Z databáze údajně jdou extrahovat pouze samostatné odkazy, které v sobě nemají žádnou vazbu na nějaké konkrétní uživatele. Takže nezbývá než se před každým poslaným linkem na Messengeru zamyslet. Existuje zde šance, že by mohl být tento konkrétní odkaz odhalen. Jedná se o odkaz na nic neříkající článek na internetu? To asi nebude takový problém.. Ale sdílíte odkaz na galerii na dropboxu/onedrivu, ve které máte citlivé nebo osobní fotky z dovolené? Možná to raději pošlete jinak.
Zdroj: BGR
