Portal Sou de Sergipe
O portal do Sergipano

Falha permitia alterar conversas do Facebook Messenger

Até cerca de um mês atrás havia uma vulnerabilidade grave no Facebook Messenger, através da qual era possível se infiltrar nas conversas e alterar todo o conteúdo sem que os usuários percebessem.

O problema foi descoberto pela Check Point e afetava as versões do serviço para desktop e dispositivos móveis. Ela permitia modificar ou remover qualquer mensagem, foto, arquivo, link etc.

“Ao explorar essa vulnerabilidade, cybercriminosos poderiam mudar toda uma conversa sem que a vítima percebesse. O que é pior, o hacker poderia implementar técnicas de automação para superar medidas de segurança [visando] alterações de longa duração”, comenta Oded Vanunu, chefe da equipe que descobriu o problema.

Para isso, bastava encontrar o parâmetro identificador de cada aplicação de conversa, chamado “message_id”. Com isso em mãos, o hacker poderia reter cada requisição e substitui-las pelo que quisesse. Como as mensagens já tinham sido enviadas, o Facebook não enviaria notificações, o que tornaria mais fácil enganar os alvos.

Além de infectar os usuários, a brecha também trazia a possibilidade de criar problemas judiciais, uma vez que o histórico do Messenger pode ser usado como prova em tribunais. Um hacker poderia, por exemplo, alterar conversas para induzir as autoridades a acreditar que uma pessoa em processo de divórcio mantinha conversas com um(a) amante; ou coisas ainda mais graves, como transformar um sujeito comum em pedófilo.

Assim que descobriu o bug, a Check Point passou as informações ao Facebook, que prontamente corrigiu o problema.

Via: olhar digital

COMENTE!