aramedia.ID – Seperti kita ketahui, Aplikasi chat Facebook Messenger adalah media favorit banyak masyarakat untuk melakukan percakapan di media sosial.
Biasanya setelah berkenalan via komentar akan di lanjutkan dengan mengobrol di jalur pribadi lewat facebook Messenger.
Sejatinya, mengobrol lewat facebook Messenger adalah sesuatu yang sifatnya rahasia yang hanya kita dan lawan chat kita saja yang berhak tahu.
Namun sayangnya, sebuah kabar terbaru menyebutkan jika ada bug dalam aplikasi Facebook Mesengger yang memungkinkan seseorang untuk melihat dengan siapa Anda mengobrol.
Sebenarnya selama ini aplikasi perpesanan semacam Facebook Messengger mulai memperkenalkan enkripsi yang mencegah pesan dicegat dan dibaca oleh orang lain.
Melansir dari laman dari Ubergizmo pada Jumat (08/03/2019), para peneliti dari perusahaan perangkat lunak dan layanan keamanan cyber, Imperva melaporkan jika terdapat kerentanan atau bug dalam versi web Facebook Messenger yang memungkinkan situs web bisa mengekspos dengan siapa saja Anda mengobrol.
Para peneliti diketahui menggunakan skema serangan bernama a Cross-Site Frame Leakage yang mengeksploitasi elemen iframe di versi web Facebook Messenger.
Dengan metode tersebut, seseorang dapat dengan mudah mengintip isi percakapan seseorang lewat chat Facebook Messenger.
“Setelah melaporkan kerentanan terhadap Facebook di bawah program pengungkapan bertanggung jawab mereka, Facebook memitigasi masalah tersebut dengan secara acak membuat elemen iframe, yang awalnya mematahkan bukti konsep saya,” tulis pihak Imperva seperti dikutip dari laman Ubergizmo.
“Namun, setelah beberapa pekerjaan, saya berhasil menyesuaikan algoritma saya dan membedakan antara dua negara.
Saya membagikan temuan saya dengan Facebook, yang memutuskan untuk sepenuhnya menghapus semua iframe dari antarmuka pengguna Messenger,” jelas pihak Imperva lebih lanjut.
Namun sejauh ini, belum ada laporan jika bug initelah di gunakan pihak tak bertanggung jawab untuk memata-matai pengguna facebook.
Sementara itu, pihak Facebook sendiri langsung sigap dalam merespon laporan tersebut terkait keamanan pada platform berkirim pesan milik mereka.
Hingga kini, menurut informasi yang diirilis dilaman Ubergizmo, bug tersebut telah di tambal guna mencegah kebocoran lebih lanjut.
