MaliciousChat è stata prontamente risolta grazie ad una nuova patch

È stata scoperta dai ricercatori di Check Point MaliciousChat, una falla nella chat online di Facebook e nell’app Facebook Messanger. Questa vulnerabilità consentiva ai malintenzionati di modificare o rimuovere qualsiasi messaggio, foto, file, link e altro ancora inviato in precedenza.

MaliciousChat avrebbe potuto avere un impatto notevole, dato il ruolo che Facebook riveste nella quotidianità di moltissime persone. Infatti, molti utenti si affidano al noto social network per comunicazioni sia di tipo personale che professionale ed è per questo che MaliciousChat è così interessante per gli hacker. La vulnerabilità avrebbe potuto essere usata per:

  • manipolare la cronologia dei messaggi, come parte di una campagna fraudolenta. Un utente malintenzionato avrebbe potuto cambiare la cronologia della chat, in modo da rivendicare di aver raggiunto un falso accordo con la vittima, o semplicemente per cambiare i termini dello stesso.
  • manomettere, alterare o nascondere informazioni importanti che possono avere ripercussioni legali. In alcuni Paesi queste chat possono essere ammesse come prova in indagini giudiziarie e questa vulnerabilità avrebbe potuto consentire di nascondere le prove di un crimine o addirittura di incriminare un innocente.
  • diffondere malware. Un utente malintenzionato avrebbe potuto modificare un link o un file legittimo in uno dannoso, e indurre facilmente l’utente ignaro ad aprirlo.

Check Point ha rivelato a Facebook questa vulnerabilità, prima di svelarla pubblicamente, e grazie al lavoro comune, il noto social network ha già provveduto a rilasciare una patch che ha risolto la falla.