facebook messenger Fonte foto: Jakraphong Photography / Shutterstock, Inc.
SICUREZZA INFORMATICA

Falla Facebook Messenger: gli hacker ascoltano i messaggi vocali

Una falla nella registrazione delle conversazioni vocali sul servizio di messaggistica istantanea permette agli hacker di ascoltare e scaricare le nostre informazioni

I messaggi vocali sui servizi come WhatsApp o Facebook Messenger o si amano o si odiano. Sicuramente semplificano le lunghe conversazioni anche se qualcuno alle volte ne abusa. La cosa più spiacevole però è se, oltre al destinatario prescelto, qualcun altro ascoltasse i nostri file audio.

La falla su Facebook Messenger. I file audio inviati tramite Messenger possono essere soggetti a un attacco MITM, ovvero man in the middle. Questo potrebbe rendere accessibili ad altre persone le conversazioni vocali inviate, su chat private o gruppi, sul servizio di messaggistica istantanea di Facebook. La cosa più preoccupante è che il social media per ora non ha posto un freno a questo problema. Come ha spiegato a The Hacker News Mohamed A. Baset, un ricercatore sulla sicurezza informatica egiziano, un difetto nelle impostazioni di Messenger rende vulnerabili i file audio. Qualsiasi cyber criminale può, in questo modo, ascoltare ciò che diciamo ai nostri amici

Come funziona l’attacco

(Tratto da YouTube)

Ogni volta che si registra una clip audio da inviare al nostro amico, il file viene caricato sul server CDN di Facebook (ad esempio, https: //z-1-cdn.fbsbx.com / …), da dove lo stesso file audio, su HTTPS, è reso disponibile sia per il mittente che per il ricevente. Ora durante questo processo, per un difetto di sviluppo su Messenger, qualsiasi hacker può attuare un attacco man in the middle e ascoltare conversazioni altrui. In più il cyber criminale potrà spostare i file da HTTPS a HTTP e scaricarli in maniera veloce a suo piacimento. Tutto questo sena chiedere nessuna autorizzazione alla vittima e senza che questa se ne accorga.

Come risolvere il problema

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Interrogati sul problema gli sviluppatori di Facebook hanno risposto che a breve incrementeranno la sicurezza nelle loro applicazioni impedendo ad altri utenti o ad hacker di accedere a informazioni riservate. Il social media però non ha dato una data precisa per questo rilascio perciò fino a quel momento il consiglio è di evitare il più possibile di inviare file audio su Messenger contenenti informazioni riservate, dati bancari o sensibili. Per evitare possibili spiacevoli conseguenze.

Come difendersi dagli attacchi degli hacker

Ecco alcuni consigli e alcuni trucchi su come difendersi dagli attacchi degli hacker.

 

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_video@libero.it. Provvederemo alla cancellazione del video nel minor tempo possibile.

Ti raccomandiamo