08.06.2016 10:43

Hakerzy mogli czytać i zmieniać Wasze rozmowy na Facebooku

Sprawdźcie historię rozmów w Messengerze i komunikatorze Facebooka – luka w zabezpieczeniach pozwalała hakerom na podmienianie archiwalnych wypowiedzi. Atakujący mogli wykasować, zmienić i podrzucić wiadomości, obrazy, pliki oraz odnośniki.

Hakerzy mogli czytać i zmieniać Wasze rozmowy na Facebooku
foto: kadr z wideo

Facebook stał się dla wielu z nas oknem na świat i platformą służącą nie tylko do komunikowania się z przyjaciółmi, ale także ze sklepami i przedsiębiorstwami. Często warunki zawieranych umów omawiane były właśnie przez komunikator.

Okazało się, że w sposobie obsługi przesyłania i przechowywania wiadomości obecna była luka pozwalająca na zmianę treści wiadomości. Procedura była na tyle łatwa, że zajmowała raptem kilka chwil - o ile dysponowało się odpowiednim oprogramowaniem.

Według specjalistów, niebezpieczeństwo związane z możliwością modyfikowania zapisanych na serwerze Facebooka treści jest ogromne – tym bardziej, że po stworzeniu odpowiedniego oprogramowania zmiany mogłyby być wprowadzane automatycznie, przez cały czas bez wiedzy użytkownika (chyba, że zorientowałby się przeglądając historię konwersacji).

Do czego mogła być wykorzystana luka? Hakerzy mogliby zmodyfikować wiadomości mające stanowić dowód zawarcia umowy na określonych warunkach – lub usunąć takie informacje całkowicie, zacierając ślady kontaktu.

Mogliby także „wrabiać” lub szantażować użytkowników Facebooka, umieszczając w ich wiadomościach wypowiedzi lub materiały, za które w danym kraju można pociągnąć do odpowiedzialności karnej.

Eksperci wskazują także na możliwość wykorzystywania luki do zainstalowania i zarządzania na komputerze ofiary złośliwego oprogramowania - walczący z malware specjaliści starają się odcinać aplikacje szpiegujące użytkowników od serwerów przesyłających polecenia.

Jeśli taka operacja się udała, złośliwe oprogramowanie nie mogło otrzymywać nowych poleceń, tracąc swoją użyteczność. Możliwość zmiany treści wiadomości pozwoliłaby na aktualizowanie adresu centrum dowodzenia.

Luka została wykryta przez specjalistów z Check Pointa – informacja została przekazana natychmiast do Facebooka, który zdążył już naprawić błąd oprogramowania. Ta metoda nie będzie mogła być więc użyta przez przestępców w przyszłości – nie wiadomo jednak, czy i jak często stosowano ją w przeszłości.

Zauważyliście coś dziwnego w archiwum konwersacji?

Michał Tomaszkiewicz
Tagi: #Facebook #Internet