Brecha no Facebook permitia a alteração de mensagens enviadas no Messenger

2 min de leitura
Imagem de: Brecha no Facebook permitia a alteração de mensagens enviadas no Messenger
Imagem: Catraca Livre

Quem nunca teve vontade de voltar atrás no envio de uma mensagem mandada pelo Facebook Messenger? Pois o fato é que a firma de segurança Check Point descobriu que isso era possível, mas não de uma maneira exatamente animadora.

Segundo um relatório recentemente publicado por eles, é possível se aproveitar de uma brecha no sistema para não apenas modificar as mensagens que você envia pelo serviço depois de elas já terem sido enviadas, mas também apagá-las. O problema é que o mesmo pode ser feito para que uma pessoa tenha acesso aos envios de outras pessoas, podendo alterá-los livremente.

Acha difícil acreditar que o Facebook teria uma falha dessas? Pois então é só conferir o vídeo abaixo para ver uma prova de que isso é bem possível:

Toda a falha tem como base o sistema de identificações de mensagens do Facebook, que basicamente atribui um código que pode ser usado para reconhecer um envio. Com apenas uma requisição ao link www.facebook.com/ajax/mercury/thread_info.php, um hacker consegue identificar o texto e mandar uma nova mensagem usando o mesmo “ID”.

Isso, por sua vez, faz com que o novo envio sobreponha o antigo, visto que a rede social identifica a nova mensagem como legítima e apaga o conteúdo original. Com isso, é possível desde adicionar links e arquivos maliciosos em um envio a modificar ou apagar o texto – o que, por sua vez, permitiria até mesmo que pessoas acobertem seus crimes ou incriminem outros, já que essas mensagens podem ser usadas como evidências em investigações legais.

Uma falha menor do que parecia

Em resposta a tudo isso, no entanto, o Facebook se defende, dizendo que, para começar, a falha ocorre exclusivamente no Messenger do Android – diferente do que a Check Point afirmava sobre a brecha afetar as versões web e mobile do aplicativo. Além disso, a empresa disse que essa falha só pode ser feita para ter acesso às suas próprias mensagens, e não às de outras pessoas.

Confira um trecho da declaração feita pelo Facebook sobre o caso, que foi apenas classificado pela empresa como sendo uma falha de “baixo risco”:

“Com base em nossa investigação, essa simples configuração incorreta no app do Messenger no Android se mostrou ser uma questão de baixo risco e já foi corrigida. Nós agradecemos os pesquisadores que reportaram isso e nos ajudaram a criar uma melhor experiência para todas as pessoas que usam o Messenger.”

Como você pode notar pela resposta acima, o fato é que o problema já foi corrigido, indiferente de essa ser uma falha exclusiva do Android ou ser algo que afeta mesmo várias outras plataformas. Então, ao menos por enquanto, parece que você pode continuar usando seu Facebook Messenger tranquilamente.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.