Falha permitia alterar conversas no Messenger

Vulnerabilidade possibilitava que cibercriminosos mudassem conteúdo, apagassem e até mesmo implantassem rotinas de download de códigos maliciosos

Compartilhar:

Segundo informações do blog da Check Point, empresa de cibersegurança, especialistas encontraram uma vulnerabilidade no aplicativo Facebook Messenger que permitia a hackers alterar o conteúdo de mensagens, mesmo após terem sido enviadas.

O golpe era realizado através de alguns recursos HTML que permitiam alterar, excluir e realizar rotinas de download de software malicioso através de apenas uma mensagem.

De acordo com a Check Point, bastava localizar o “message_id”, código que identifica cada mensagem, alterar o conteúdo e enviá-lo novamente aos servidores do Facebook, sem que o destinatário notasse qualquer mudança.

“Ao explorar essa vulnerabilidade, cibercriminosos podiam mudar toda uma conversa sem que a vítima se desse conta”, revelou Oded Vanunu, chefe de Pesquisa em Vulnerabilidade de Produto da Check Point.

A falha foi reportada à equipe de Segurança do Facebook que tomou as devidas providências e sanou o problema rapidamente.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

45% das empresas sofreram interrupções relacionadas a terceiros nos últimos dois anos

De acordo com levantamento, a gestão bem-sucedida de riscos de cibersegurança de terceiros depende da capacidade da organização de segurança...
Security Report | Overview

8 mentiras mais utilizadas por golpistas em canais de relacionamentos

Empresa alerta sobre as “desculpas” mais comuns entre golpistas em apps, sites de paquera e redes sociais. Saiba como identificar...
Security Report | Overview

Setor financeiro segue como um dos mais visados por grupos de ransomware

Ainda segundo levantamento, a entrega de malware em nuvem representou 50% dos downloads maliciosos neste setor, em tendência com outros...
Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...