Home News Bug in Facebook Messenger permette di leggere conversazioni private

Bug in Facebook Messenger permette di leggere conversazioni private

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 1 minutes Leggi
A+A-
Reset
Il ricercatore Ysrael Gurt di BugSec e Cynet ha scoperto un bug nella famosa app di messaggistica di Facebook, ovvero Messenger. Questa vulnerabilità riscontrata permetterebbe, tramite l’apertura di un link malevolo, di poter leggere tutte le conversazioni private dell’app di messaggistica sia tramite chat che tramite la versione web.
social media 1846777 1280
Questo perché il server dedicato a Messenger è separato da quello consueto di Facebook, ed il primo presenta questo bug che permette di bypassare i controlli di origine ed accedere alle conversazioni private. La vulnerabilità colpisce potenzialmente un miliardo di utenti, quali sono gli utilizzatori di Messenger.
Le conversazioni private, che sono crittografate end-end, non sono afflitte da questo problema. Di seguito un video del ricercatore che mostra le operazione eseguite:

Per ulteriori informazioni consultare questo blog post del ricercatore: Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers – Cynet

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.