facebook-messenger

Enorme fallo de seguridad en Facebook Messenger

¿Sueles utilizar Facebook Messenger? En caso afirmativo, esto te interesa ya que se ha producido un enorme fallo de seguridad en Facebook Messenger en las últimas horas gracias al cual tus chats podrían ser espiados. Esta vulnerabilidad ha sido descubierta por un equipo de investigadores de una empresa de seguridad, quienes detectaron que la privacidad de todos los usuarios de la aplicación de mensajería instantánea estaba en juego.

Este problema ha sido bautizado como Originull  según parece funciona de la siguiente forma: los atacantes desde un sitio externo tienen la posibilidad no sólo de leer las conversaciones que tienen los usuarios en Facebook Messenger, sino que también pueden consultar los archivos adjuntos e incluso, ver más fotos y vídeos que se pasen los usuarios entre si desde la aplicación.

Lo más normal es que solo sea posible acceder a este tipo de información desde Facebook pero los delincuentes han logrado saltarse esa restricción. Han conseguido utilizar los subdominios que tiene Facebook para crear una especie de puente con el que ver los datos. Eso han podido conseguirlo gracias a la vulnerabilidad existente en el servidor que se encarga de la administración de los chats.

Según ha declarado la empresa de seguridad que ha descubierto ese fallo, cuando un usuario abre un sitio web al que le ha dirigido el hacker, es posible que el atacante espíe todas sus conversaciones, pudiendo acceder también como ya hemos mencionado, a los archivos que sean enviados desde los chats. Es posible llegar al sitio web del atacante de distintas formas, pudiendo ser una opción un anuncio malisioso de algo que pueda llamar la atención del usuario.

En el caso de que el atacante ya haya conseguido acceder a tus chats de Facebook Messenger, no importará que utilices otro ordenador o que entres en la aplicación desde tu smartphone, pues seguirán teniendo la posibilidad de espiar tus conversaciones.

Deja una respuesta

*

Next ArticleYa es posible retransmitir en directo desde Twitter