Segnalata vulnerabilità in Facebook Messenger!

Vi segnaliamo una nuova e pericolosa vulnerabilità scoperta dal team di ricerca di Check Point Software Technologies.

Infatti, i ricercatori di Check Point, azienda specializzata in cybersicurezza, hanno reso nota MaliciousChat – una falla nella chat online di Facebook e nell’app Facebook Messenger. Questa vulnerabilità consentiva ai malintenzionati di modificare o rimuovere qualsiasi messaggio, foto, file, link e altro ancora inviato in precedenza.

MaliciousChat avrebbe potuto avere un impatto notevole, dato il ruolo che Facebook riveste nella quotidianità di moltissime persone. Infatti, molti utenti si affidano al noto social network per comunicazioni sia di tipo personale che professionale ed è per questo che MaliciousChat è così interessante per gli hacker. La vulnerabilità avrebbe potuto essere usata per:

• manipolare la cronologia dei messaggi, come parte di una campagna fraudolenta. Un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso.
• manomettere, alterare o nascondere informazioni importanti che possono avere ripercussioni legali. In alcuni Paesi queste chat possono essere ammesse come prova in indagini giudiziarie e questa vulnerabilità avrebbe potuto consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente.
• diffondere malware. Un utente malintenzionato avrebbe potuto modificare un link o un file legittimo in uno dannoso, e indurre facilmente l’utente ignaro ad aprirlo.

Check Point ha rivelato a Facebook questa vulnerabilità, prima di svelarla pubblicamente, e grazie al lavoro comune, il noto social network ha già provveduto a rilasciare una patch che ha risolto la falla.

Di seguito l’articolo in lingua originale: FACEBOOK MaliciousChat.

Comunicato stampa.