Il ricercatore Ysrael Gurt di BugSec e Cynet ha scoperto un bug nella famosa app di messaggistica di Facebook, ovvero Messenger. Questa vulnerabilità riscontrata permetterebbe, tramite l’apertura di un link malevolo, di poter leggere tutte le conversazioni private dell’app di messaggistica sia tramite chat che tramite la versione web.
Questo perché il server dedicato a Messenger è separato da quello consueto di Facebook, ed il primo presenta questo bug che permette di bypassare i controlli di origine ed accedere alle conversazioni private. La vulnerabilità colpisce potenzialmente un miliardo di utenti, quali sono gli utilizzatori di Messenger.
Le conversazioni private, che sono crittografate end-end, non sono afflitte da questo problema. Di seguito un video del ricercatore che mostra le operazione eseguite:
Per ulteriori informazioni consultare questo blog post del ricercatore: Critical Issue Opened Private Chats of Facebook Messenger Users Up to Attackers – Cynet