Опубликовано в рубрике Пoслe пoлучeния инфoрмaции oб ID сooбщeния злoумышлeнники мoгли рeдaктирoвaть eгo и отправлять напрямую на серверы Facebook незаметно для жертвы.Таким образом, уязвимость позволяла хакерам заменять ранее отправленные ссылки на вредоносные или обманывать собеседников, задним числом изменяя условия заключенных соглашений. Moscow-Live.ru
Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили в настольной и мобильной версиях Facebook Messenger уязвимость, позволяющую хакерам редактировать уже отправленные сообщения в мессенджере втайне от собеседников, пишет VC.ru. Кроме того, пользователи соцсети могли столкнуться и с более серьезными последствиями использования этой уязвимости, например попасть в тюрьму по ложному обвинению.»Чаты могут быть приняты в качестве доказательств в судебном расследовании, и эта уязвимость дает хакерам возможность скрыть доказательства преступления или даже оговорить невиновного человека», – отмечается в сообщении Check Point.Видеозапись, демонстрирующая использование уязвимости для редактирования переписки, была опубликована на YouTube-канале компании.В настоящее время неизвестно о случаях реального использования этой уязвимости злоумышленниками. Эксперты уведомили о своей находке разработчиков соцсети, которые оперативно устранили эту уязвимость.Как говорится в сообщении компании, суть найденной уязвимости состояла в том, что система обмена сообщениями присваивает каждому из них уникальный ID, который можно узнать, отправив запрос на специальный адрес.