Falha permitia alterar conversas no Messenger

Vulnerabilidade possibilitava que cibercriminosos mudassem conteúdo, apagassem e até mesmo implantassem rotinas de download de códigos maliciosos

Compartilhar:

Segundo informações do blog da Check Point, empresa de cibersegurança, especialistas encontraram uma vulnerabilidade no aplicativo Facebook Messenger que permitia a hackers alterar o conteúdo de mensagens, mesmo após terem sido enviadas.

O golpe era realizado através de alguns recursos HTML que permitiam alterar, excluir e realizar rotinas de download de software malicioso através de apenas uma mensagem.

De acordo com a Check Point, bastava localizar o “message_id”, código que identifica cada mensagem, alterar o conteúdo e enviá-lo novamente aos servidores do Facebook, sem que o destinatário notasse qualquer mudança.

“Ao explorar essa vulnerabilidade, cibercriminosos podiam mudar toda uma conversa sem que a vítima se desse conta”, revelou Oded Vanunu, chefe de Pesquisa em Vulnerabilidade de Produto da Check Point.

A falha foi reportada à equipe de Segurança do Facebook que tomou as devidas providências e sanou o problema rapidamente.

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS em 2024 levam a novas perdas críticas do mercado, afirma player

DDoS é o tipo de ciberataque que impede o acesso a sistemas ao forçar o processamento deles até o limite...
Security Report | Overview

Estudo mostra uso de serviços maliciosos de IA para intensificar ciberataques

Pesquisadores da Check Point Software destacam os diferentes tipos de ferramentas maliciosas de IA amplamente exploradas para ciberataques contra organizações...
Security Report | Overview

Estudo aponta predominância dos ataques DDoS no Brasil e América Latina

Levantamento da empresa ISH Tecnologia também informa que Brasil é a principal origem de ataques desse tipo contra a Europa...
Security Report | Overview

Ransomware LockBit Black conta com avalanche de phishing, alerta pesquisa mensal

Pesquisadores da Check Point Research identificaram uma campanha com o botnet Phorpiex sendo usado para espalhar ransomware através de milhões...