Scoperta falla nella chat di Facebook serviva a manipolare messaggi e foto

Scoperta falla nella chat di Facebook serviva a manipolare messaggi e foto

La vulnerabilità, chiamata MaliciousChat, consente ai malintenzionati di modificare o rimuovere qualsiasi messaggio, foto, file, link e altro ancora inviato in precedenza.

Al di là delle evidenti problematiche legate al furto di identità e alla possibilità di inviare messaggi a nome altrui, la falla consentiva la piena manipolazione della cronologia presente sulla chat, con possibili implicazioni legali, dato che, in caso di reato commesso, l'alterazione di data e ora avrebbero potuto mandare in fumo un alibi o rappresentare una prova schiacciante dell'illiceità di un determinato comportamento.

Il team di ricerca di Check Point Software Technologies ha scovato una nuova falla di sicurezza in Facebook e precisamente nella chat del social network e nell'applicazione Messenger. Ad esempio, un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso.

Questa però è senza dubbio una pessima notizia per tutti quegli utenti che erano passati all'applicazione web per mobile proprio per evitare di dover scaricare anche l'app di Facebook Messenger. In alcuni Paesi le chat possono essere ammesse come prova in indagini giudiziarie e questa vulnerabilità potrebbe consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente. Un utente malintenzionato avrebbe potuto modificare un link o un file legittimo in uno dannoso, e indurre facilmente l'utente ignaro ad aprirlo. Il noto social network, grazie alla collaborazione con il team di Check Point Software Technologies, ha già provveduto a rilasciare una patch che ha risolto la falla. Iscriviti al nostro canale YouTube per non perderti i nostri video!