07/06/2016 07h53 - Updated 7/06/2016 07h53

Falha permitia alterar conversas do Facebook Messenger

Era possível modificar ou remover qualquer mensagem, photo, file, link.
Photo: reproduction
Photo: reproduction

Até cerca de um mês atrás havia uma vulnerabilidade grave no Facebook Messenger, através da qual era possível se infiltrar nas conversas e alterar todo o conteúdo sem que os usuários percebessem.

O problema foi descoberto pela Check Point e afetava as versões do serviço para desktop e dispositivos móveis. Ela permitia modificar ou remover qualquer mensagem, photo, file, link etc.

“Ao explorar essa vulnerabilidade, cybercriminosos poderiam mudar toda uma conversa sem que a vítima percebesse. O que é pior, o hacker poderia implementar técnicas de automação para superar medidas de segurança [visando] alterações de longa duração”, comenta Oded Vanunu, chefe da equipe que descobriu o problema.

For this, bastava encontrar o parâmetro identificador de cada aplicação de conversa, chamado “message_id”. Com isso em mãos, o hacker poderia reter cada requisição e substitui-las pelo que quisesse. Como as mensagens já tinham sido enviadas, o Facebook não enviaria notificações, o que tornaria mais fácil enganar os alvos.

Além de infectar os usuários, a brecha também trazia a possibilidade de criar problemas judiciais, uma vez que o histórico do Messenger pode ser usado como prova em tribunais. Um hacker poderia, for example, alterar conversas para induzir as autoridades a acreditar que uma pessoa em processo de divórcio mantinha conversas com um(a) amante; ou coisas ainda mais graves, como transformar um sujeito comum em pedófilo.

Assim que descobriu o bug, a Check Point passou as informações ao Facebook, que prontamente corrigiu o problema.

Source: Digital Look

*** If you are in favor of a totally free and impartial press, collaborate enjoying our page on Facebook and visiting often the AM POST.

Latest news

Contact Terms of use Wp: (92) 99344-0505
380 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'messenger' and lang = 'en' 381 | 0.0001 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'en' 382 | 0 | enabled | cached | 982 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'en' 383 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'en-US' and lang = 'en' 384 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 385 | 0 | enabled | cached | 977 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2016/06/falha-permitia-alterar-conversas-do-facebook-messenger/' and lang = 'en' 386 | 0 | enabled | cached | 986 | SELECT translated, source FROM wp_translations WHERE original = 'alterações' and lang = 'en' 387 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'conversas' and lang = 'en' 388 | 0 | enabled | cached | 907 | SELECT translated, source FROM wp_translations WHERE original = 'facebook' and lang = 'en' 389 | 0 | enabled | cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'en' 390 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'messenger' and lang = 'en' 391 | 0 | enabled | cached | 990 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'en' 392 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T11' and lang = 'en' 393 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T21' and lang = 'en' 394 | 0.0001 | enabled | not cached | 903 | SELECT translated, source FROM wp_translations WHERE original = 'true' and lang = 'en' 395 | 0.0001 | enabled | not cached | 1011 | SELECT translated, source FROM wp_translations WHERE original = 'Sara Matos Rodrigues' and lang = 'en' 396 | 0.0001 | enabled | not cached | 930 | SELECT translated, source FROM wp_translations WHERE original = 'd2ecbbd931786040cceb1b0d2481c1' and lang = 'en' 397 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'en' 398 | 0 | enabled | cached | 959 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2016/06/messenger-Copy.jpg' and lang = 'en' Served from: ampost.com.br @ 2016-12-06 17:58:30 by W3 Total Cache -->