Facebook Messenger permitia que hackers alterassem conversas de usuários

Por Redação | 07.06.2016 às 10:38

A empresa Check Point Software Technologies, especializada em segurança digital, descobriu uma falha de segurança no Facebook Messenger que permite que hackers alterem as mensagens de conversas mesmo depois de elas já terem sido enviadas. A vulnerabilidade permitiria, entre outras coisas, que um usuário mal-intencionado alterasse o destino de um link enviado no chat do Facebook para a instalação de um malware.

De acordo com a Check Point, o hacker precisaria apenas identificar o código "message_id" de uma mensagem e alterar o conteúdo dela para enviá-la de volta aos servidores do Facebook sem que o destinatário seja notificado da mudança. "Ao explorar esta vulnerabilidade, os cibercriminosos poderiam mudar uma parte de um chat inteiro sem a vítima perceber", alerta Oded Vanunu, diretor da firma de segurança digital. "O hacker poderia implementar técnicas de automação para burlar continuamente medidas de segurança para realizar alterações de chat a longo prazo", completou.

A vulnerabilidade, descoberta no início deste mês, já foi reportada ao Facebook, que prontamente corrigiu o problema. A rede social afirmou que a falha de segurança afetava apenas o aplicativo Messenger para Android e que o chat na versão desktop e para outras plataformas móveis estava seguro. Além disso, a rede social salientou que a vulnerabilidade não teria a "capacidade de enviar conteúdo malicioso" com a finalidade de infectar o sistema do dispositivo, já que o app possui seu próprio antivírus e antispam.

Ainda assim, saber que essas falhas podem ocorrer é preocupante, visto que o conteúdo dos mensageiros instantâneos podem ser aceitos em investigações e julgamentos, por exemplo. Além disso, as conversas podem conter mensagens confidenciais, como dados bancários, informações de cartão de crédito, etc, que poderiam cair nas mãos de cibercriminosos. Em uma época em que o Facebook quer expandir o Messenger para fins comerciais, problemas assim podem afastar as empresas e os clientes de inovações que poderiam facilitar suas vidas.

Via Mashable