Proponha uma correção, faça uma sugestão
Atenção aos links que partilha no Facebook Messenger
O Facebook Messenger é hoje um dos serviços mais usados pelos utilizadores para troca de mensagens. Este serviço tem vindo a crescer tanto ao nível de utilizadores (mais de 900 milhões) como ao nível de funcionalidades mas parece que a segurança do mesmo tem ficado esquecida.
De acordo com um investigador belga, os links partilhados em privado no Facebook Messenger podem ser vistos por todos!
Se confia no Facebook Messenger para partilhar tudo e mais alguma coisa então é melhor que mude de opinião. Segundo um investigador belga, os links que partilhamos através do Facebook Messenger estão expostos ao público.
A primeira vez que partilhamos um determinado link via Facebook Messenger, o sistema de crawler do Facebook extrai o título, a descrição, a imagem e guarda essa informação na sua base de dados. Da próxima vez que essa informação necessite de ser apresentada, basta ir à base de dados, recolher a informação e apresentar! Nada de errado com este modelo...apenas falha a parte da segurança.
Segundo o investigador, a todos os objectos guardados é atribuído um identificador único. Estando um programador a trabalhar na API do Facebook, este pode fazer pedidos e obter informação dos links partilhados em privado no Facebook messenger.
O investigador reportou a vulnerabilidade aos responsáveis pelo Facebook que curiosamente referiram que não iriam corrigir o problema até porque é para ser assim.
Esta nova vulnerabilidade aparece depois da Checkpoint ter descoberto uma outra que permitia a um utilizador mal-intencionado interferir nas conversações do Facebook Online Chat e na app Messenger, podendo inclusive modificar ou eliminar qualquer mensagem, foto, ficheiro, link, etc.
A equipa de segurança do Facebook foi informada acerca desta vulnerabilidade no início deste mês. A empresa respondeu imediatamente e após um trabalho conjunto com a Check Point a ameaça foi mitigada.
A “nova” descoberta está toda documentada aqui! De salientar que para ter acesso aos links o utilizador necessita de ter uma conta de programador. Esta é uma falha grave, até porque os utilizadores partilham muitos links que levam a conteúdos muito pessoais como por exemplo fotografias, documentos, etc.
Este artigo tem mais de um ano
Loading ...
O problema é que segundo o facebook isto não é uma falha… daí já usar alternativas, por exemplo o Disa para Android
Pois, eles dizem que é para ser mesmo assim.
Pelo que percebi só os programadores do Facebook têm acesso… Qual é a novidade nisto?
Isto acontece em todo lado… E não venham com a do que a app/serviço tem xpto de segurança.
Todas têm internamente maneira de o fazer.
Não é programadores do facebook, é qualquer pessoa com uma conta developer.
Eu percebi que todos os que usassem o Facebook API teriam acesso ao dados.
iMessage não tem maneira nenhuma, e tem segurança.
Telegram também.
Silent Circle também.
Só que fora o iMessage, ninguém usa essas apps, a maioria das pessoas é burra e ignorante e prefere manter-se fora do incómodo de saber que os seus dados estão a ser armazenados por empresas de publicidade.
É como quando descobriram que o tabaco faz mal, e mata. As pessoas preferiam ignorar e continuar como sempre foi.
*cough*cough* tenho uma conta de programador desde 2006 no facebook…. e não trabalho para o mesmo…
No iphone sao encriptados, nos outros ja se sabe como funciona, ou melhor, nao funciona a seguranca
Não há qualquer diferença entre a plataforma que usas para aceder ao FB Messenger, seja browser, Android, Windows Phone e adivinha até o iOS, então podes tirar o teu iPhone de um pedestal porque ele como todos os outros está longe de ser perfeito em termos de segurança….
Já ouviste falar de iMessage?
Mas tamos a falar de alhos ou bugalhos?
O artigo é sobre o FB Messenger não sobre outro programa, porque tal como o iMessage há soluções diferentes para Windows, Android, Linux, OSX ou iOS que não sofrem desta falha e que têm comunicação encriptadas..
WTF tem isso a ver!? omg
O problema está na base de dados, não nos aparelhos. Santa ignorância.
Tens de dar um desconto aos apes com smartphones.
“apes com smartphone”
FABULOSO!!!!
São tão “apes” que não perceberam a piada!!!!
Fia-te na virgem e não corras…..
A inteligência fica onde mesmo?
Bate com a cabeça quantas vezes quiseres. Berra se te faz feliz.
Ela tem razão.
Queres privacidade? Apple! Não queres saber, nem sabes do que se trata? Google, Facebook e Microsoft.
Apple privacidad? hum..
depois aparece os videos e fotos caseiras da icloud na net ahahah
nenhum sistema ė perfeito poupem.m
O assunto da iCloud não teve ABSOLUTAMENTE nada a ver com a Apple, e as “estrelas” foram alvo de fishing, ou seja, roubaram-lhe as passwords noutro sítio, ou foram burras.
http://appleinsider.com/articles/16/03/15/man-pleads-guilty-in-celebrity-icloud-hacking-case-admits-phishing-scheme
E privacidade e segurança são duas coisas diferentes.
Correcto.
Boas o que aconteceu com iCloud não foi força bruta, simplesmente foi engenharia social. A mesma coisa que eu estar perto de ti num café e sem te aperceberes eu ter olhado para o teclado atentamente e ter te tirado a palavra passe. Mas imagina quantas mais situações do género te podem acontecer. Todos têm falhas como Evidente, mas a culpa não foi da Apple!
“Enviado do meu iPhone”
Só tenho uma coisa para te dizer. Só uma.
LOL!
É oficial…Não sabes o que dizes LOL
Se leres o comentário do Mota (https://pplware.sapo.pt/internet/atencao-aos-links-partilha-privado-no-facebook-messenger/#comment-1696349) entendes o que escrevi.
De qualquer forma, nenhuma plataforma é segura ou digna da palavra privacidade. Se disseres que uma poderá (condicional!) ser melhor que outra ainda poderemos (condicional mais uma vez) estar de acordo….
Lol, é cada um.
São encriptados mas é só nas letrinhas que eles põem para que tu vejas e compres na marca. E já agora, todas dizem isso. O utilizador é que tem que ter cuidado com o que partilha. Esse é o primeiro passo, seja onde for, seja em que marca for, …
É por causa de pessoas como tu que os extraterrestres não nos visitam.
Como é que possa aceder as mensagens do parceiro durante a comunicação.
hein?
acho piada aos funboys do iphone…
iphone, android, windows, etc…todos têm falhas de segurança e não me venham cá com histórias que o iphone é perfeito porque não o é, tudo tem falhas aqui ou ali porque são feitos por humanos…e os humanos erram porque errar é humano
só para fazer uma comparação e como estudo comportamento do consumidor:
fizemos um teste em que tínhamos 4 vinhos diferentes, sendo que 1 baratinho, 2 médios e 1 caro
só o caro e o baratinho interessam porque o teste consistiu em alterar o vinho da garrafa cara para o mesmo vinho da garrafa barata, então a prova do vinho era feita desta forma, 1º vinho barato -> 2º vinho médio -> 3º garrafa de vinho cara (que foi alterado para vinho barato) -> 4º vinho médio
conclusão: as pessoas que provavam diziam que o 1º vinho não tinha qualidade nenhuma e que o 3º era o muito bom, que tinha um sabor mais intenso, etc…
para todas as pessoas a 3ª garrafa foi a melhor, sendo que esta continha o mesmo vinho que a 1ª garrafa e quando dissemos que a 3ª garrafa tinha o mesmo vinho da 1ª elas nem queriam acreditar como é que são tão influenciadas pela publicidade
aqui aplica-se o mesmo conceito, é tudo uma questão de preços e as pessoas só se deixam ir por isso
já vi um iphone 6 plus completamente bloqueado (empancou) e eu mesmo resolvi a situação porque a menina me pediu para resolver, já vi um sujeito a jogar um jogo no seu iphone 6 plus e o jogo a bloquear a toda a hora enquanto que esse mesmo jogo no meu xiaomi redmi note 2 prime dá que é uma maravilha
falhas de segurança é igual em todos, as pessoas só vão mesmo pelo preço e publicidade…por isso acham-se superiores, e por isso falam sem saberem o que têm nas mãos
Não é o caso de ser barato, médio ou caro.
Independentemente do preço, as empresas não têm o direito de andar a ler as nossas mensagens, isso não custa dinheiro.
O que a Google, Facebook, etc. fazem é arranjar maneira de fazer mais dinheiro, já que “oferecem” tudo em troca de nada, tens aí a explicação de como conseguem na mesma lucrar milhões de dólares.
“já vi um iphone 6 plus completamente bloqueado (empancou) e eu mesmo resolvi a situação porque a menina me pediu para resolver, já vi um sujeito a jogar um jogo no seu iphone 6 plus e o jogo a bloquear a toda a hora enquanto que esse mesmo jogo no meu xiaomi redmi note 2 prime dá que é uma maravilha”
Invejoso, acredito mesmo em ti (não), se isso fosse verdade, a menina podia ir à assistência da Apple, e eles davam-lhe um novo, tu ficavas a arder.
claro, não fosse a apple uma santinha…
e sim, quer tu acredites ou não eu resolvi a situação, até porque a moça não o podia mandar para a garantia já que foi o pai que lhe comprou na suiça… “invejoso”
és um consumidor que é completamente manipulado, mas ainda bem que és assim, é fácil de um dia eu te manipular 😉
A garantia Apple é internacional no primeiro ano.
LOL.
Inveja é tramada, e a garantia do Xiaomi, é na Suiça?
e quem te disse que não passou mais de 1 ano? enfim –‘ –‘ –‘ inveja é mesmo tramada
é na minha casa, qualquer coisa eu reparo…e já comprei vários telemóveis de marca chinesa, 4 para ser exato, todos eles nunca me deram problemas, o mesmo não se pode dizer com os que comprei em lojas físicas em portugal
também comprei um tablet de marca chinesa e já tem 4 anos, ainda trabalha muito bem, mas já não lhe dou uso porque já não ligo a tablets, aliás, foi o único que comprei
sim repara que desde que qq smartphone da para o que fazes, mensagens estao seguras e ate tem boa qualidade na camera, mas continuo a gostar mais de iphone pois e o unico que faz tudo o que um smartphone deve fazer e muito seguro nas mensagens mesmo com gps encriptado e camera de qualidade
gostos são gostos, apesar de que os iphones são todos iguais…
parece quase o tempo do ford T, mas neste caso em vez de sair mais barato sai mais caro
pois, nunca tive problemas nas mensagens acho eu…isso é um pouco de mania
Não uso o Messenger.
Next??