Facebook Messenger nu este una dintre cele mai sigure aplicatii de mesagerie, iar acest lucru este relevat cat se poate de clar in clipul video de mai jos unde un cercetator in securitate informatica ne arata cum pot fi modificate mesajele din chat-ul aplicatiei.
Folosind o bresa de securitate existenta in codul Facebook Messenger, un hacker putea modifica in totalitate mesajele existente intr-o conversatie facuta prin platforma, iar asta pentru ca Facebook nu s-a preocupat prea mult cu securizarea conversatiilor utilizatorilor.
Folosindu-se de aceasta tehnica, hackerii puteau trimite utilizatori normali catre website-uri malitioase unde puteau fi infectati cu malware, sau puteau derula diverse tipuri de atacuri, totul fara ca utilizatorul sa stie ca este victima unui atac directionat prin FaceBook Messenger.
Procedura de manipulare a chat-urilor nu implica interceptarea transmisiunilor de date facute prin Facebook Messenger, ci doar aflarea unui ID de mesaj pentru un utilizator si manipularea serverlor Facebook prin care erau trimise mesajele intre utilizatori.
As an example of an attack, the hacker could send a legitimate message to a potential victim. Once the message is received, the hacker can then alter that message to include a malicious link or file. The infection points can be adjusted “seamlessly,” he writes, and the message remotely deleted from the Facebook account to cover the hacker’s tracks.
Mai mult decat atat, hackerii puteau sterge mesajele trimise catre utilizatori, astfel ca nu se putea descoperi sursa unei infectii cu malware sau virusi, utilizatorul ramanand nefiind protejat de catre Facebook pentru conversatiile pe care le facea prin platforma companiei.
Desi vulnerabilitatea era una extrem de periculoasa, Facebook a reusit sa o inchida la foarte scurt timp dupa ce a fost anuntata de catre cei care au descoperit-o, astfel ca in momentul de fata utilizatorii sunt in siguranta si mesajele primite nu pot fi modificate de catre hackeri de la distanta.