Falla Facebook Messenger: gli hacker ascoltano i messaggi vocali
Una falla nella registrazione delle conversazioni vocali sul servizio di messaggistica istantanea permette agli hacker di ascoltare e scaricare le nostre informazioni
I messaggi vocali sui servizi come WhatsApp o Facebook Messenger o si amano o si odiano. Sicuramente semplificano le lunghe conversazioni anche se qualcuno alle volte ne abusa. La cosa più spiacevole però è se, oltre al destinatario prescelto, qualcun altro ascoltasse i nostri file audio.
La falla su Facebook Messenger. I file audio inviati tramite Messenger possono essere soggetti a un attacco MITM, ovvero man in the middle. Questo potrebbe rendere accessibili ad altre persone le conversazioni vocali inviate, su chat private o gruppi, sul servizio di messaggistica istantanea di Facebook. La cosa più preoccupante è che il social media per ora non ha posto un freno a questo problema. Come ha spiegato a The Hacker News Mohamed A. Baset, un ricercatore sulla sicurezza informatica egiziano, un difetto nelle impostazioni di Messenger rende vulnerabili i file audio. Qualsiasi cyber criminale può, in questo modo, ascoltare ciò che diciamo ai nostri amici
Come funziona l’attacco
Ogni volta che si registra una clip audio da inviare al nostro amico, il file viene caricato sul server CDN di Facebook (ad esempio, https: //z-1-cdn.fbsbx.com / …), da dove lo stesso file audio, su HTTPS, è reso disponibile sia per il mittente che per il ricevente. Ora durante questo processo, per un difetto di sviluppo su Messenger, qualsiasi hacker può attuare un attacco man in the middle e ascoltare conversazioni altrui. In più il cyber criminale potrà spostare i file da HTTPS a HTTP e scaricarli in maniera veloce a suo piacimento. Tutto questo sena chiedere nessuna autorizzazione alla vittima e senza che questa se ne accorga.
Come risolvere il problema
Fonte foto: ShutterstockClicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
Interrogati sul problema gli sviluppatori di Facebook hanno risposto che a breve incrementeranno la sicurezza nelle loro applicazioni impedendo ad altri utenti o ad hacker di accedere a informazioni riservate. Il social media però non ha dato una data precisa per questo rilascio perciò fino a quel momento il consiglio è di evitare il più possibile di inviare file audio su Messenger contenenti informazioni riservate, dati bancari o sensibili. Per evitare possibili spiacevoli conseguenze.
Come difendersi dagli attacchi degli hacker
Ecco alcuni consigli e alcuni trucchi su come difendersi dagli attacchi degli hacker.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker
