Mesajele audio trimise prin Facebook Messenger pot fi interceptate de hackeri

Poţi trimite mesaje audio prin Facebook Messenger, când nu poţi vorbi sau crezi că vocal transmiţi mai bine ceva, dar se pare că acestea pot fi interceptate uşor de hackeri.

Mesajele audio trimise prin Messenger sunt predispuse la un simplu atac de tip MITM (man-in-the-middle - n.r.), unde o terţă parte interceptează mesajul în drumul pe care acesta îl face de la tine către partenerul de discuţie. Vulnerabilitatea a fost descoperită de către Mohamed Baset, un specialist în domeniul securităţii online.

Când o persoană înregistrează mesaje audio şi le trimite altcuiva, sunt încărcate pe serverele Facebook, de unde ajung la partenerul de discuţie. În acest caz, un hacker poate intercepta mesajele printr-un atac SSL Strip. Extrage link-ul, care conţine şi cheia de autentificare integrată în acesta, pentru toate fişierele ce sunt trimise prin intermediul conversaţiei.

Fişierele pot fi obţinute cu uşurinţă prin acest atac. HTTP Strict Transport Security e o tehnologie care sporeşte securitatea pe internet, dar Facebook încă nu foloseşte încă un protocol de tip HSTS. Compania ştie deja de această problemă, dar încă nu a oferit o rezolvare. În plus, nu a oferit nici o recompensă pentru descoperirea problemei, motivând că neimplementarea HSTS pe anumite subdomenii nu reprezintă un raport valid pentru programul lor.