Este simples hack permite que os hackers ouçam suas mensagens de voz do Facebook


0

Recentemente, um pesquisador de segurança revelou uma grave falha de segurança no Facebook Messenger que permite que um hacker ouça suas mensagens de voz privadas do Facebook enviadas por bate-papo.

Este simples hack permite que os hackers ouçam suas mensagens de voz do Facebook

As mensagens de voz em serviços como WhatsApp ou Facebook Messenger, você ama ou odeia com certeza simplificam as longas conversas mesmo que alguém às vezes seja abusado. Mas o mais desagradável é se, além do destinatário pretendido, outra pessoa ouviria nossos arquivos de áudio.

A falha do Facebook Messenger. Os arquivos de áudio enviados através do Messenger podem estar sujeitos a um ataque MITM ou man in the middle. Isso pode torná-lo acessível para outras pessoas conversas de voz enviadas, em bate-papo privado ou em grupo no serviço de mensagens instantâneas do Facebook.

O mais preocupante é que as redes sociais, por enquanto, não acabaram com este problema. Conforme explicado para The Hacker News, Mohamed A. Baset, um pesquisador de segurança egípcio, um defeito nas configurações do Messenger torna todos os seus arquivos de áudio vulneráveis. Qualquer cibercriminoso pode, desta forma, ouvir o que dizemos aos nossos amigos.

Sempre que gravamos um clipe de som para enviar ao nosso amigo, o arquivo é carregado para o servidor CDN do Facebook (por exemplo, https: //z-1-cdn.fbsbx.com /…), onde o mesmo arquivo de som, em HTTPS , ele é disponibilizado para o remetente e o destinatário.

Agora, durante esse processo, por falta de autenticação adequada e política de HSTS nos servidores CDN do Facebook, qualquer hacker pode implementar um ataque man-in-the-middle e ouvir as conversas de outras pessoas. Além disso, o cibercriminoso será capaz de mover os arquivos de áudio de HTTPS para HTTP e pode baixá-los facilmente e rapidamente.

No entanto, quando questionados sobre o assunto, os desenvolvedores do Facebook responderam que em breve aumentará a segurança em seus aplicativos, o que simplesmente impedirá que outros usuários ou hackers acessem informações confidenciais. As redes sociais, no entanto, não deram uma data precisa para este lançamento pelo que até então o conselho é evitar ao máximo o envio de ficheiros de áudio no Messenger contendo informações confidenciais, bancárias ou sensíveis simplesmente para evitar possíveis consequências desagradáveis.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *