Специалисты по безопасности нашли в Facebook позволяющую редактировать сообщения уязвимость
Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили в Facebook Messenger уязвимость, которая позволяет хакерам редактировать уже отправленные сообщения в мессенджере втайне от собеседников.
Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в Facebook. Специалисты соцсети уже устранили ее, говорится в сообщении Check Point.
В Check Point объяснили, что Facebook присваивает каждому сообщению уникальный «message_id». Специалисты компании выяснили, что ID можно узнать, отправив запрос на специальный адрес. Получив ID сообщения, хакер может редактировать его и отправить напрямую на серверы Facebook, в таком случае жертва не узнает, что переписка была изменена.
Таким образом, хакеры, получив ID сообщения, могут заменить ранее отправленную ссылку на свою, с вредоносным ПО, или же выдавать себя за других пользователей, чтобы получить доступ к личным данным человека или его банковским счетам.
В Check Point также отметили, что пользователи Facebook могли столкнуться и с более серьезными последствиями, поскольку переписку в мессенджере соцсети можно использовать в качестве доказательств в суде.
«Чаты [в Facebook] могут быть приняты в качестве доказательств в судебном расследовании, и эта уязвимость дает хакерам возможность скрыть доказательства преступления или даже оговорить невиновного человека», - предупредили в Chek Point.
Специалистам компании не удалось выяснить, использовал ли кто-нибудь эту уязвимость.