07/06/2016 07h53 - Atualizado em 7/06/2016 07h53

Falha permitia alterar conversas do Facebook Messenger

Era possível modificar ou remover qualquer mensagem, foto, arquivo, link.
Foto: Reprodução
Foto: Reprodução

Até cerca de um mês atrás havia uma vulnerabilidade grave no Facebook Messenger, através da qual era possível se infiltrar nas conversas e alterar todo o conteúdo sem que os usuários percebessem.

O problema foi descoberto pela Check Point e afetava as versões do serviço para desktop e dispositivos móveis. Ela permitia modificar ou remover qualquer mensagem, foto, arquivo, link etc.

“Ao explorar essa vulnerabilidade, cybercriminosos poderiam mudar toda uma conversa sem que a vítima percebesse. O que é pior, o hacker poderia implementar técnicas de automação para superar medidas de segurança [visando] alterações de longa duração”, comenta Oded Vanunu, chefe da equipe que descobriu o problema.

Para isso, bastava encontrar o parâmetro identificador de cada aplicação de conversa, chamado “message_id”. Com isso em mãos, o hacker poderia reter cada requisição e substitui-las pelo que quisesse. Como as mensagens já tinham sido enviadas, o Facebook não enviaria notificações, o que tornaria mais fácil enganar os alvos.

Além de infectar os usuários, a brecha também trazia a possibilidade de criar problemas judiciais, uma vez que o histórico do Messenger pode ser usado como prova em tribunais. Um hacker poderia, por exemplo, alterar conversas para induzir as autoridades a acreditar que uma pessoa em processo de divórcio mantinha conversas com um(a) amante; ou coisas ainda mais graves, como transformar um sujeito comum em pedófilo.

Assim que descobriu o bug, a Check Point passou as informações ao Facebook, que prontamente corrigiu o problema.

Fonte: Olhar Digital

*** Se você é a favor de uma imprensa totalmente livre e imparcial, colabore curtindo a nossa página no Facebook e visitando com frequência o AM POST.

Ultimas notícias

Contato Termos de uso Wp: (92) 99344-0505