07/06/2016 07h53 - Actualizado 7/06/2016 07h53

La falta de cambio permitido conversaciones de Messenger Facebook

Era posible modificar o eliminar cualquier mensaje, foto, expediente, enlazar.
foto: reproducción
foto: reproducción

Hasta hace aproximadamente un mes hubo una grave vulnerabilidad en Facebook Messenger, a través del cual se pudo infiltrarse en las conversaciones y cambiar todo el contenido sin darse cuenta de los usuarios.

O problema foi descoberto pela Check Point e afetava as versões do serviço para desktop e dispositivos móveis. Ela permitia modificar ou remover qualquer mensagem, foto, expediente, link etc.

“Ao explorar essa vulnerabilidade, cybercriminosos poderiam mudar toda uma conversa sem que a vítima percebesse. O que é pior, o hacker poderia implementar técnicas de automação para superar medidas de segurança [visando] alterações de longa duração”, comenta Oded Vanunu, chefe da equipe que descobriu o problema.

Para eso, bastava encontrar o parâmetro identificador de cada aplicação de conversa, chamado “message_id”. Com isso em mãos, o hacker poderia reter cada requisição e substitui-las pelo que quisesse. Como as mensagens já tinham sido enviadas, o Facebook não enviaria notificações, o que tornaria mais fácil enganar os alvos.

Além de infectar os usuários, a brecha também trazia a possibilidade de criar problemas judiciais, uma vez que o histórico do Messenger pode ser usado como prova em tribunais. Um hacker poderia, por ejemplo, alterar conversas para induzir as autoridades a acreditar que uma pessoa em processo de divórcio mantinha conversas com um(un) amante; ou coisas ainda mais graves, como transformar um sujeito comum em pedófilo.

Assim que descobriu o bug, a Check Point passou as informações ao Facebook, que prontamente corrigiu o problema.

fuente: mirada digital

*** Si usted está a favor de una prensa totalmente libre e imparcial, colaborar disfrutando de nuestra página en Facebook y visitar a menudo el AM Mensaje.

Ultimas Noticias

contacto Condiciones de uso wp: (92) 99344-0505
enabled | cached | 1090 | SELECT translated, source FROM wp_translations WHERE original = 'Falha permitia alterar conversas do Facebook Messenger' and lang = 'es' 311 | 0.0001 | enabled | not cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 312 | 0.0001 | enabled | not cached | 977 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2016/06/falha-permitia-alterar-conversas-do-facebook-messenger/' and lang = 'es' 313 | 0.0001 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 314 | 0.0001 | enabled | not cached | 959 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2016/06/messenger-Copy.jpg' and lang = 'es' 315 | 0.0001 | enabled | not cached | 906 | SELECT translated, source FROM wp_translations WHERE original = 'article' and lang = 'es' 316 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'es' 317 | 0.0001 | enabled | not cached | 919 | SELECT translated, source FROM wp_translations WHERE original = 'summary_large_image' and lang = 'es' 318 | 0 | enabled | cached | 1090 | SELECT translated, source FROM wp_translations WHERE original = 'Falha permitia alterar conversas do Facebook Messenger' and lang = 'es' 319 | 0 | enabled | cached | 1138 | SELECT translated, source FROM wp_translations WHERE original = 'Até cerca de um mês atrás havia uma vulnerabilidade grave no Facebook Messenger' and lang = 'es' 320 | 0.0002 | enabled | not cached | 1018 | SELECT translated, source FROM wp_translations WHERE original = 'através da qual era possível se infiltrar nas conversas e alterar todo o conteúdo sem que os usuários percebesse..' and lang = 'es' 321 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 322 | 0 | enabled | cached | 977 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2016/06/falha-permitia-alterar-conversas-do-facebook-messenger/' and lang = 'es' 323 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 324 | 0 | enabled | cached | 959 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2016/06/messenger-Copy.jpg' and lang = 'es' 325 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'es' 326 | 0 | enabled | cached | 1073 | SELECT translated, source FROM wp_translations WHERE original = 'Era possível modificar ou remover qualquer mensagem' and lang = 'es' 327 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'foto' and lang = 'es' 328 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'arquivo' and lang = 'es' 329 | 0 | enabled | cached | 979 | SELECT translated, source FROM wp_translations WHERE original = 'link' and lang = 'es' 330 | 0 | enabled | cached | 911 | SELECT translated, source FROM wp_translations WHERE original = 'alterações' and lang = 'es' 331 | 0 | enabled | cached | 993 | SELECT translated, source FROM wp_translations WHERE original = 'conversas' and lang = 'es' 332 | 0.0001 | enabled | not cached | 907 | SELECT translated, source FROM wp_translations WHERE original = 'facebook' and lang = 'es' 333 | 0.0001 | enabled | cached | 980 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'es' 334 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'messenger' and lang = 'es' 335 | 0 | enabled | cached | 991 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'es' 336 | 0 | enabled | cached | 987 | SELECT translated, source FROM wp_translations WHERE original = 'AM POST' and lang = 'es' 337 | 0.0001 | enabled | not cached | 904 | SELECT translated, source FROM wp_translations WHERE original = 'es-ES' and lang = 'es' 338 | 0 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 339 | 0 | enabled | cached | 977 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/2016/06/falha-permitia-alterar-conversas-do-facebook-messenger/' and lang = 'es' 340 | 0 | enabled | cached | 911 | SELECT translated, source FROM wp_translations WHERE original = 'alterações' and lang = 'es' 341 | 0 | enabled | cached | 993 | SELECT translated, source FROM wp_translations WHERE original = 'conversas' and lang = 'es' 342 | 0 | enabled | cached | 907 | SELECT translated, source FROM wp_translations WHERE original = 'facebook' and lang = 'es' 343 | 0 | enabled | cached | 980 | SELECT translated, source FROM wp_translations WHERE original = 'falha' and lang = 'es' 344 | 0 | enabled | cached | 908 | SELECT translated, source FROM wp_translations WHERE original = 'messenger' and lang = 'es' 345 | 0 | enabled | cached | 991 | SELECT translated, source FROM wp_translations WHERE original = 'tecnologia' and lang = 'es' 346 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T11' and lang = 'es' 347 | 0.0001 | enabled | not cached | 902 | SELECT translated, source FROM wp_translations WHERE original = 'T16' and lang = 'es' 348 | 0.0001 | enabled | not cached | 903 | SELECT translated, source FROM wp_translations WHERE original = 'true' and lang = 'es' 349 | 0.0001 | enabled | not cached | 920 | SELECT translated, source FROM wp_translations WHERE original = 'Sara Matos Rodrigues' and lang = 'es' 350 | 0.0001 | enabled | not cached | 930 | SELECT translated, source FROM wp_translations WHERE original = 'd2ecbbd931786040cceb1b0d2481c1' and lang = 'es' 351 | 0.0001 | enabled | cached | 976 | SELECT translated, source FROM wp_translations WHERE original = 'http' and lang = 'es' 352 | 0 | enabled | cached | 959 | SELECT translated, source FROM wp_translations WHERE original = 'ampost.com.br/wp-content/uploads/2016/06/messenger-Copy.jpg' and lang = 'es' Served from: ampost.com.br @ 2016-12-11 07:52:32 by W3 Total Cache -->