Corpo de Bombeiros da Bahia envia 22 agentes para o Rio Grande do Sul; fortes chuvas atingem estado e causam mais de 20 mortes
Publicado em
Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies
Tecnologia
Por Pesquisa Web
Até cerca de um mês atrás havia uma vulnerabilidade grave no Facebook Messenger, através da qual era possível se infiltrar nas conversas e alterar todo o conteúdo sem que os usuários percebessem. O problema foi descoberto pela Check Point e afetava as versões do serviço para desktop e dispositivos móveis. Ela permitia modificar ou remover qualquer mensagem, foto, arquivo, link etc.
“Ao explorar essa vulnerabilidade, cybercriminosos poderiam mudar toda uma conversa sem que a vítima percebesse. O que é pior, o hacker poderia implementar técnicas de automação para superar medidas de segurança [visando] alterações de longa duração”, comenta Oded Vanunu, chefe da equipe que descobriu o problema.
Para isso, bastava encontrar o parâmetro identificador de cada aplicação de conversa, chamado “message_id”. Com isso em mãos, o hacker poderia reter cada requisição e substituí-las pelo que quisesse. Como as mensagens já tinham sido enviadas, o Facebook não enviaria notificações, o que tornaria mais fácil enganar os alvos.
Além de infectar os usuários, a brecha também trazia a possibilidade de criar problemas judiciais, uma vez que o histórico do Messenger pode ser usado como prova em tribunais. Um hacker poderia, por exemplo, alterar conversas para induzir as autoridades a acreditar que uma pessoa em processo de divórcio mantinha conversas com um (a) amante; ou coisas ainda mais graves, como transformar um sujeito comum em pedófilo.
Assim que descobriu o bug, a Check Point passou as informações ao Facebook, que prontamente corrigiu o problema.
Publicado em
Publicado em
Publicado em
Publicado em
Tecnologia
01/05/2024 09:30
Tecnologia
26/04/2024 21:00
Tecnologia
25/04/2024 10:50
Tecnologia
24/04/2024 17:00