Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили в настольной и мобильной версиях Facebook Messenger уязвимость, позволяющую хакерам редактировать уже отправленные сообщения в мессенджере втайне от собеседников, пишет VC.ru. Эксперты уведомили о своей находке разработчиков соцсети, которые оперативно устранили эту уязвимость.
Как говорится в сообщении компании, суть найденной уязвимости состояла в том, что система обмена сообщениями присваивает каждому из них уникальный ID, который можно узнать, отправив запрос на специальный адрес. После получения информации об ID сообщения злоумышленники могли редактировать его и отправлять напрямую на серверы Facebook незаметно для жертвы.
Таким образом, уязвимость позволяла хакерам заменять ранее отправленные ссылки на вредоносные или обманывать собеседников, задним числом изменяя условия заключенных соглашений. Кроме того, пользователи соцсети могли столкнуться и с более серьезными последствиями использования этой уязвимости, например попасть в тюрьму по ложному обвинению.
"Чаты могут быть приняты в качестве доказательств в судебном расследовании, и эта уязвимость дает хакерам возможность скрыть доказательства преступления или даже оговорить невиновного человека", – отмечается в сообщении Check Point.
Видеозапись, демонстрирующая использование уязвимости для редактирования переписки, была опубликована на YouTube-канале компании.
В настоящее время неизвестно о случаях реального использования этой уязвимости злоумышленниками.