Zidentyfikowana przez Check Pointa luka w czacie Facebooka, pojawiająca się zarówno w aplikacji mobilnej jak i wersji dla przeglądarek, pozwala użytkownikowi zmienić wątek konwersacji w czacie, modyfikować lub usunąć wysyłane wiadomości, zdjęcia czy pliki.
Według specjalistów haker za pomocą tej podatności mógł m.in manipulować historią komunikatów mających konsekwencje prawne. Przykładowo - rozmowy prowadzone w komunikatorach mogą być dopuszczone jako dowody w śledztwie. Co za tym idzie, podatność pozwalała potencjalnym przestępcom ukrywanie dowodów przestępstwa lub nawet obciążać niewinne osoby. Ta sama luka mogła być wykorzystywana również jako narzędzie dystrybucji złośliwego oprogramowania przez podmianę linków lub plików przesłanych rozmówcy.
- Wykorzystując tę usterkę, cyberprzestępcy mogli zmieniać cały wątek czatu, bez świadomości ofiary. Co gorsza, haker mogł wdrożyć techniki automatyzacji, by stale przechytrzać środki bezpieczeństwa dla długoterminowych zmian rozmów - powiedział Oded Vanunu, Head of Products Vulnerability Research w firmie Check Point.
Wg statystyk Facebook poziada ponad 1,6 miliarda użytkowników, z których miliard aktywnie korzysta z serwisu, natomiast 800 milionów wykorzystuje w celach komunikacyjnych aplikację Messenger. Jak informują przedstawiciele Check Pointa, luka została załatana natychmiast po zgłoszeniu podatności firmie z Menlo Park.