Специалисты по безопасности нашли в Facebook позволяющую редактировать сообщения уязвимость

Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили в Facebook Messenger уязвимость, которая позволяет хакерам редактировать уже отправленные сообщения в мессенджере втайне от собеседников.

Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в Facebook. Специалисты соцсети уже устранили её, говорится в сообщении Check Point.

В Check Point объяснили, что Facebook присваивает каждому сообщению уникальный «message_id». Специалисты компании выяснили, что ID можно узнать, отправив запрос на специальный адрес. Получив ID сообщения, хакер может редактировать его и отправить напрямую на серверы Facebook, в таком случае жертва не узнает, что переписка была изменена.

Таким образом, хакеры, получив ID сообщения, могут заменить ранее отправленную ссылку на свою, с вредоносным ПО, или же выдавать себя за других пользователей, чтобы получить доступ к личным данным человека или его банковским счетам.

В Check Point также отметили, что пользователи Facebook могли столкнуться и с более серьёзными последствиями, поскольку переписку в мессенджере соцсети можно использовать в качестве доказательств в суде.

«Чаты [в Facebook] могут быть приняты в качестве доказательств в судебном расследовании, и эта уязвимость даёт хакерам возможность скрыть доказательства преступления или даже оговорить невиновного человека», — предупредили в Chek Point.

Специалистам компании не удалось выяснить, использовал ли кто-нибудь эту уязвимость.