I ricercatori di Check Point fanno sapere di aver trovato una importante vulnerabilitàù nella chat online di Facebook e nell’app Facebook Messenger.
Il nome del bug è MaliciousChat, una falla nella chat online di Facebook e nell’app Facebook Messanger che consentiva ai malintenzionati di modificare o rimuovere qualsiasi messaggio, foto, file, link e altro ancora inviato in precedenza.
MaliciousChat avrebbe potuto avere un impatto notevole, dato che la chat di Facebook è utilizzata da milioni di utenti in tutto il mondo, anche per motivi professionali. La vulnerabilità avrebbe potuto essere usata per manipolare la cronologia dei messaggi, come parte di una campagna fraudolenta. Ad esempio, un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso. Con questa falla, era anche possibile manomettere, alterare o nascondere informazioni importanti che potevano avere ripercussioni legali. In alcuni Paesi queste chat possono essere ammesse come prova in indagini giudiziarie e questa vulnerabilità avrebbe potuto consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente. Infine, era possibile diffondere malware. Un utente malintenzionato avrebbe potuto modificare un link o un file legittimo in uno dannoso, e indurre facilmente l’utente ignaro ad aprirlo.
Check Point ha rivelato a Facebook questa vulnerabilità, prima di svelarla pubblicamente, e grazie al lavoro comune, il noto social network ha già provveduto a rilasciare una patch che ha risolto la falla.