A Check Point divulgou os detalhes de uma nova vulnerabilidade de segurança que afectava o Facebook Messenger, tanto na aplicação online como na versão para dispositivos móveis. Após a descoberta e respectivo alerta por parte da Check Point, o Facebook corrigiu de imediato a vulnerabilidade.
Os utilizadores mal-intencionados podiam manipular o historial de uma conversa como parte de um esquema fraudulento. Um cibercriminoso podia alterar o historial de uma conversa para estabelecer um acordo falso com a vítima, por exemplo, ou simplesmente para mudar os seus termos.
Os hackers podiam ainda falsificar, alterar ou ocultar informação importante nas comunicações de chat do Facebook, podendo acarretar problemas legais.
A vulnerabilidade podia ainda ser utilizada como um veículo de transmissão de malware. Um atacante podia substituir um link legítimo por um malicioso e persuadir facilmente o utilizador a abri-lo.
Via Check Point.
