Fallo de seguridad en Facebook Messenger permite que espíen tus chats

Si eres un usuario de Facebook Messenger, presta atención porque ha sido detectado un fallo de seguridad. Un equipo de investigadores de la empresa de seguridad Cynet ha detectado una vulnerabilidad crítica que puede poner en riesgo la privacidad de las conversaciones de los mil millones de usuarios que tiene la plataforma de mensajería.

El problema, al que los investigadores han denominado Originull, hace uso de un método que permite a un atacante utilizar un sitio externo para leer los mensajes privados de los usuarios, así como ver sus fotos y vídeos o consultar los archivos adjuntos en las conversaciones.

Habitualmente, el navegador protege a los usuarios de la plataforma haciendo que solo se pueda acceder a esa información desde las páginas de Facebook. Para saltarse esta restricción, lo que han hecho los cibercriminales ha sido emplear los subdominios de la red social como un puente para ver los datos, valiéndose para ello de una vulnerabilidad presente en el servidor que administra los chats. Gracias a esto, era posible acceder a los mensajes privados del chat.

"Si el usuario abre una página web a la que el hacker le ha dirigido (a través de un anuncio malicioso, por un problema de seguridad o mediante la propia web del hacker), el atacante puede ver todos los chats, las fotos y los archivos adjuntos que el usuario envía o recibe en Facebook Messenger", explican en el blog de Cynet. "Esto ocurre incluso si el usuario envía los mensajes a través de otro ordenador o desde su smartphone personal". 

No es una buena idea que compartas enlaces en Facebook Messenger

El fallo de seguridad afectaba tanto a la aplicación para móviles como a la versión del navegador. No obstante, tras descubrir la vulnerabilidad los expertos de Cynet reportaron el bug a Facebook Messenger, que ya ha subsanado el fallo de seguridad. Si quieres consultar el informe técnico completo, puedes hacerlo desde este enlace. 

[Fuente: Fossbytes]