Falha permitia alterar conversas no Messenger

Vulnerabilidade possibilitava que cibercriminosos mudassem conteúdo, apagassem e até mesmo implantassem rotinas de download de códigos maliciosos

Por: Redação, ⌚ 07/06/2016 às 20h06 - Atualizado em 10/06/2016 às 20h08

Segundo informações do blog da Check Point, empresa de cibersegurança, especialistas encontraram uma vulnerabilidade no aplicativo Facebook Messenger que permitia a hackers alterar o conteúdo de mensagens, mesmo após terem sido enviadas.

O golpe era realizado através de alguns recursos HTML que permitiam alterar, excluir e realizar rotinas de download de software malicioso através de apenas uma mensagem.

De acordo com a Check Point, bastava localizar o “message_id”, código que identifica cada mensagem, alterar o conteúdo e enviá-lo novamente aos servidores do Facebook, sem que o destinatário notasse qualquer mudança.

“Ao explorar essa vulnerabilidade, cibercriminosos podiam mudar toda uma conversa sem que a vítima se desse conta”, revelou Oded Vanunu, chefe de Pesquisa em Vulnerabilidade de Produto da Check Point.

A falha foi reportada à equipe de Segurança do Facebook que tomou as devidas providências e sanou o problema rapidamente.

/ VEJA TAMBÉM



/ COMENTÁRIOS