Así lo ha denunciado un experto en seguridad de la firma Cynet. La vulnerabilidad, que ha bautizado como “Originull”, radica en el hecho de que los chats de Facebook se administran desde un servidor ubicado en {number} -edge-chat.facebook.com, que está separado del dominio real de Facebook (www.facebook.com).
Según el experto, la comunicación entre JavaScript y el servidor se realiza mediante la interfaz XML HTTP Request (XHR).
Para aprovecharse de esto, el atacante sólo tiene que engañar al usuario con un cebo para que visite una web infectada, en el que si hace clic, sus conversaciones privas quedan automáticamente expuestas, ya sea desde la app de Facebook o de la versión web.
Origen: Vulnerabilidad en Facebook Messenger deja tus mensajes a la vista
[+] Videos de nuestro canal de YouTube
