Onlangs heeft een beveiligingsonderzoeker een ernstige beveiligingsfout in Facebook Messenger onthuld waardoor een hacker kan luisteren naar uw privƩ-spraakberichten op Facebook die via de chat zijn verzonden.
Met deze eenvoudige hack kunnen hackers uw Facebook-spraakberichten beluisteren
De spraakberichten op services zoals WhatsApp of Facebook Messenger, je houdt ervan of je haat het, het vereenvoudigt de lange gesprekken, zelfs als iemand soms wordt misbruikt. Maar het meest onaangename is of, naast de beoogde ontvanger, iemand anders naar onze audiobestanden zou luisteren.
De fout van Facebook Messenger. De audiobestanden die via Messenger worden verzonden, kunnen onderhevig zijn aan een MITM-aanval, of man in the middle. Dit kan het toegankelijk maken voor andere mensen die spraakgesprekken verzenden, in privƩ- of groepschat op de instant messaging-service van Facebook.
Het meest verontrustende is dat de sociale media dit probleem voorlopig niet hebben gestopt. Zoals uitgelegd aan Het Hacker-nieuws, Mohamed A. Baset, een Egyptische beveiligingsonderzoeker, een defect in je Messenger-instellingen maakt al je audiobestanden kwetsbaar. Elke cybercrimineel kan op deze manier luisteren naar wat we tegen onze vrienden zeggen.
Telkens wanneer we een geluidsclip opnemen om naar onze vriend te sturen, wordt het bestand geüpload naar de Facebook CDN-server (bijvoorbeeld https: //z-1-cdn.fbsbx.com / ā¦), waar hetzelfde geluidsbestand, op HTTPS , wordt het beschikbaar gesteld voor zowel de afzender als de ontvanger.
Tijdens dit proces kan elke hacker bij gebrek aan goede authenticatie en HSTS-beleid op de CDN-servers van Facebook een man-in-the-middle-aanval uitvoeren en naar de gesprekken van andere mensen luisteren. Ook zal de cybercrimineel de audiobestanden van HTTPS naar HTTP kunnen verplaatsen en ze gemakkelijk en snel kunnen downloaden.
Toen de ontwikkelaars van Facebook hierover werden ondervraagd, antwoordden ze echter dat het binnenkort de beveiliging van hun applicaties zal verhogen, waardoor andere gebruikers of hackers eenvoudigweg geen toegang krijgen tot vertrouwelijke informatie. De sociale media gaven echter geen precieze datum voor deze release, dus tot die tijd is het advies om zoveel mogelijk te vermijden om audiobestanden op Messenger met vertrouwelijke informatie, bank- of gevoelige gegevens te verzenden, gewoon om mogelijke onaangename gevolgen te voorkomen.