16.12.2016 17:22

Hakerzy mogli podsłuchiwać wszystkie rozmowy na Facebooku

Wystarczyło wejść na stronę ze specjalnie przygotowaną reklamą, żeby dać hakerom możliwość przechwytywania wiadomości w Messengerze. Nie trzeba było nawet na nią klikać.

Hakerzy mogli podsłuchiwać wszystkie rozmowy na Facebooku
foto: materiały prasowe

Internet staje się coraz bardziej niebezpiecznym miejscem – i to na kilka różnych sposobów. Liczba ataków przeprowadzanych w ostatnich tygodniach na Polaków jest zatrważająca – oszuści próbowali okradać nas podszywając się pod Playa, Allegro, Pocztę Polską, mBank, a nawet urząd skarbowy.

Polskie zasoby sieci są jednymi z najbardziej niebezpiecznych na świecie – w naszym kraju znajduje się 3,9% wszystkich stron ze złośliwym oprogramowaniem.

Popularność Facebooka sprawia, że ten portal społecznościowy jest skwapliwe wykorzystywany do rozsiewania wirusów. Zainfekowanie komputera wymaga jednak akcji ze strony użytkownika – musi on zazwyczaj kliknąć na wysłany do niego link oraz zgodzić się na zainstalowanie złośliwego oprogramowania (udające przydatny program).

Przed sposobem na szpiegowanie rozmów użytkowników Messengera nie sposób się jednak było zabezpieczyć. Hakerzy odnaleźli lukę w sposobie, w jaki program komunikował się z serwerami Facebooka – jej wykorzystanie pozwalało na przechwycenie wysyłanych i odbieranych przez danego użytkownika wiadomości.

Korzystacie z szyfrowania w komunikatorach?

Nie trzeba było nic klikać ani instalować – wystarczyło wejść na stronę, na której wyświetlała się odpowiednio przygotowana reklama. Mechanizm ataku został zademonstrowany na krótkim filmie:

Zagrożenie dotyczyło zarówno osób korzystających z Facebooka na komputerze, jak i rozmawiających przez aplikację mobilną.

Czy luka była wykorzystywana do podsłuchiwania użytkowników najpopularniejszego w Polsce komunikatora? Tego nie wiadomo. Błąd został zgłoszony do Facebooka w zamian za nagrodę – programiści giganta potwierdzili jego wagę i usunęli lukę.

Rozmowy w Messengerze powinny więc być znowu bezpieczne – do czasu oczywiście, aż zostanie odkryta kolejna luka w zabezpieczeniach.

Michał Tomaszkiewicz
Tagi: #Internet