Internet

Atenção aos links que partilha no Facebook Messenger

36 Comentários

O Facebook Messenger é hoje um dos serviços mais usados pelos utilizadores para troca de mensagens. Este serviço tem vindo a crescer tanto ao nível de utilizadores (mais de 900 milhões) como ao nível de funcionalidades mas parece que a segurança do mesmo tem ficado esquecida.

De acordo com um  investigador belga, os links partilhados em privado no Facebook Messenger podem ser vistos por todos!

fb_001


Se confia no Facebook Messenger para partilhar tudo e mais alguma coisa então é melhor que mude de opinião. Segundo um investigador belga, os links que partilhamos através do Facebook Messenger estão expostos ao público.

A primeira vez que partilhamos um determinado link via Facebook Messenger, o sistema de crawler do Facebook extrai o título, a descrição, a imagem e guarda essa informação na sua base de dados. Da próxima vez que essa informação necessite de ser apresentada, basta ir à base de dados, recolher a informação e apresentar! Nada de errado com este modelo…apenas falha a parte da segurança.

Segundo o investigador, a todos os objectos guardados é atribuído um identificador único. Estando um programador a trabalhar na API do Facebook, este pode fazer pedidos e obter informação dos links partilhados em privado no Facebook messenger.

fb_links

O investigador reportou a vulnerabilidade aos responsáveis pelo Facebook que curiosamente referiram que não iriam corrigir o problema até porque é para ser assim.

fb_0001

Esta nova vulnerabilidade aparece depois da Checkpoint ter descoberto uma outra que permitia a um utilizador mal-intencionado interferir nas conversações do Facebook Online Chat e na app Messenger, podendo inclusive modificar ou eliminar qualquer mensagem, foto, ficheiro, link, etc.

A equipa de segurança do Facebook foi informada acerca desta vulnerabilidade no início deste mês. A empresa respondeu imediatamente e após um trabalho conjunto com a Check Point a ameaça foi mitigada.

A “nova” descoberta está toda documentada aqui! De salientar que para ter acesso aos links o utilizador necessita de ter uma conta de programador. Esta é uma falha grave, até porque os utilizadores partilham muitos links que levam a conteúdos muito pessoais como por exemplo fotografias, documentos, etc.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Facebook messenger

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Leiria Drone Race conquistou o público desta cidade
Artigo anterior

Leiria Drone Race conquistou o público desta cidade
Maker Faire: o projecto de impressão 3D do maker Luís Carlos
Próximo artigo

Maker Faire: o projecto de impressão 3D do maker Luís Carlos
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de VC
    VC

    O problema é que segundo o facebook isto não é uma falha… daí já usar alternativas, por exemplo o Disa para Android

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Pois, eles dizem que é para ser mesmo assim.

      Responder
  2. Avatar de Alex
    Alex

    Pelo que percebi só os programadores do Facebook têm acesso… Qual é a novidade nisto?
    Isto acontece em todo lado… E não venham com a do que a app/serviço tem xpto de segurança.
    Todas têm internamente maneira de o fazer.

    Responder
    1. Avatar de Miguel de Matos
      Miguel de Matos

      Não é programadores do facebook, é qualquer pessoa com uma conta developer.

      Responder
    2. Avatar de Guilherme
      Guilherme

      Eu percebi que todos os que usassem o Facebook API teriam acesso ao dados.

      Responder
    3. Avatar de Nathan
      Nathan

      iMessage não tem maneira nenhuma, e tem segurança.

      Telegram também.

      Silent Circle também.

      Só que fora o iMessage, ninguém usa essas apps, a maioria das pessoas é burra e ignorante e prefere manter-se fora do incómodo de saber que os seus dados estão a ser armazenados por empresas de publicidade.

      É como quando descobriram que o tabaco faz mal, e mata. As pessoas preferiam ignorar e continuar como sempre foi.

      Responder
  3. Avatar de NothingToSeeHere
    NothingToSeeHere

    *cough*cough* tenho uma conta de programador desde 2006 no facebook…. e não trabalho para o mesmo…

    Responder
  4. Avatar de Susana
    Susana

    No iphone sao encriptados, nos outros ja se sabe como funciona, ou melhor, nao funciona a seguranca

    Responder
    1. Avatar de Paulo Martins
      Paulo Martins

      Não há qualquer diferença entre a plataforma que usas para aceder ao FB Messenger, seja browser, Android, Windows Phone e adivinha até o iOS, então podes tirar o teu iPhone de um pedestal porque ele como todos os outros está longe de ser perfeito em termos de segurança….

      Responder
      1. Avatar de Henrique
        Henrique

        Já ouviste falar de iMessage?

        Responder
        1. Avatar de Paulo Martins
          Paulo Martins

          Mas tamos a falar de alhos ou bugalhos?
          O artigo é sobre o FB Messenger não sobre outro programa, porque tal como o iMessage há soluções diferentes para Windows, Android, Linux, OSX ou iOS que não sofrem desta falha e que têm comunicação encriptadas..

          Responder
    2. Avatar de Mota
      Mota

      WTF tem isso a ver!? omg

      O problema está na base de dados, não nos aparelhos. Santa ignorância.

      Responder
      1. Avatar de RDastr
        RDastr

        Tens de dar um desconto aos apes com smartphones.

        Responder
        1. Avatar de Alvaro Costa
          Alvaro Costa

          “apes com smartphone”
          FABULOSO!!!!
          São tão “apes” que não perceberam a piada!!!!

          Responder
    3. Avatar de Alvaro Costa
      Alvaro Costa

      Fia-te na virgem e não corras…..
      A inteligência fica onde mesmo?

      Responder
      1. Avatar de Henrique
        Henrique

        Bate com a cabeça quantas vezes quiseres. Berra se te faz feliz.

        Ela tem razão.

        Queres privacidade? Apple! Não queres saber, nem sabes do que se trata? Google, Facebook e Microsoft.

        Responder
        1. Avatar de Max
          Max

          Apple privacidad? hum..
          depois aparece os videos e fotos caseiras da icloud na net ahahah
          nenhum sistema ė perfeito poupem.m

          Responder
          1. Avatar de Paulo
            Paulo

            O assunto da iCloud não teve ABSOLUTAMENTE nada a ver com a Apple, e as “estrelas” foram alvo de fishing, ou seja, roubaram-lhe as passwords noutro sítio, ou foram burras.

            http://appleinsider.com/articles/16/03/15/man-pleads-guilty-in-celebrity-icloud-hacking-case-admits-phishing-scheme

            E privacidade e segurança são duas coisas diferentes.

          2. Avatar de Vítor M.
            Vítor M.

            Correcto.

          3. Avatar de Rui
            Rui

            Boas o que aconteceu com iCloud não foi força bruta, simplesmente foi engenharia social. A mesma coisa que eu estar perto de ti num café e sem te aperceberes eu ter olhado para o teclado atentamente e ter te tirado a palavra passe. Mas imagina quantas mais situações do género te podem acontecer. Todos têm falhas como Evidente, mas a culpa não foi da Apple!

            “Enviado do meu iPhone”

        2. Avatar de Sum Ting Wong
          Sum Ting Wong

          Só tenho uma coisa para te dizer. Só uma.

          LOL!

          Responder
        3. Avatar de Hugo
          Hugo

          É oficial…Não sabes o que dizes LOL

          Responder
        4. Avatar de Alvaro Costa
          Alvaro Costa

          Se leres o comentário do Mota (https://pplware.sitedev.pt/internet/atencao-aos-links-partilha-privado-no-facebook-messenger/#comment-1696349) entendes o que escrevi.
          De qualquer forma, nenhuma plataforma é segura ou digna da palavra privacidade. Se disseres que uma poderá (condicional!) ser melhor que outra ainda poderemos (condicional mais uma vez) estar de acordo….

          Responder
    4. Avatar de Pirata
      Pirata

      Lol, é cada um.

      Responder
    5. Avatar de rui
      rui

      São encriptados mas é só nas letrinhas que eles põem para que tu vejas e compres na marca. E já agora, todas dizem isso. O utilizador é que tem que ter cuidado com o que partilha. Esse é o primeiro passo, seja onde for, seja em que marca for, …

      Responder
    6. Avatar de L. Kanbaru
      L. Kanbaru

      É por causa de pessoas como tu que os extraterrestres não nos visitam.

      Responder
  5. Avatar de Cristóvão Ramiro Belo
    Cristóvão Ramiro Belo

    Como é que possa aceder as mensagens do parceiro durante a comunicação.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      hein?

      Responder
  6. Avatar de nuno
    nuno

    acho piada aos funboys do iphone…
    iphone, android, windows, etc…todos têm falhas de segurança e não me venham cá com histórias que o iphone é perfeito porque não o é, tudo tem falhas aqui ou ali porque são feitos por humanos…e os humanos erram porque errar é humano

    só para fazer uma comparação e como estudo comportamento do consumidor:
    fizemos um teste em que tínhamos 4 vinhos diferentes, sendo que 1 baratinho, 2 médios e 1 caro
    só o caro e o baratinho interessam porque o teste consistiu em alterar o vinho da garrafa cara para o mesmo vinho da garrafa barata, então a prova do vinho era feita desta forma, 1º vinho barato -> 2º vinho médio -> 3º garrafa de vinho cara (que foi alterado para vinho barato) -> 4º vinho médio
    conclusão: as pessoas que provavam diziam que o 1º vinho não tinha qualidade nenhuma e que o 3º era o muito bom, que tinha um sabor mais intenso, etc…
    para todas as pessoas a 3ª garrafa foi a melhor, sendo que esta continha o mesmo vinho que a 1ª garrafa e quando dissemos que a 3ª garrafa tinha o mesmo vinho da 1ª elas nem queriam acreditar como é que são tão influenciadas pela publicidade

    aqui aplica-se o mesmo conceito, é tudo uma questão de preços e as pessoas só se deixam ir por isso

    já vi um iphone 6 plus completamente bloqueado (empancou) e eu mesmo resolvi a situação porque a menina me pediu para resolver, já vi um sujeito a jogar um jogo no seu iphone 6 plus e o jogo a bloquear a toda a hora enquanto que esse mesmo jogo no meu xiaomi redmi note 2 prime dá que é uma maravilha

    falhas de segurança é igual em todos, as pessoas só vão mesmo pelo preço e publicidade…por isso acham-se superiores, e por isso falam sem saberem o que têm nas mãos

    Responder
    1. Avatar de Paulo
      Paulo

      Não é o caso de ser barato, médio ou caro.

      Independentemente do preço, as empresas não têm o direito de andar a ler as nossas mensagens, isso não custa dinheiro.

      O que a Google, Facebook, etc. fazem é arranjar maneira de fazer mais dinheiro, já que “oferecem” tudo em troca de nada, tens aí a explicação de como conseguem na mesma lucrar milhões de dólares.

      “já vi um iphone 6 plus completamente bloqueado (empancou) e eu mesmo resolvi a situação porque a menina me pediu para resolver, já vi um sujeito a jogar um jogo no seu iphone 6 plus e o jogo a bloquear a toda a hora enquanto que esse mesmo jogo no meu xiaomi redmi note 2 prime dá que é uma maravilha”

      Invejoso, acredito mesmo em ti (não), se isso fosse verdade, a menina podia ir à assistência da Apple, e eles davam-lhe um novo, tu ficavas a arder.

      Responder
      1. Avatar de nuno
        nuno

        claro, não fosse a apple uma santinha…
        e sim, quer tu acredites ou não eu resolvi a situação, até porque a moça não o podia mandar para a garantia já que foi o pai que lhe comprou na suiça… “invejoso”
        és um consumidor que é completamente manipulado, mas ainda bem que és assim, é fácil de um dia eu te manipular 😉

        Responder
        1. Avatar de Paulo
          Paulo

          A garantia Apple é internacional no primeiro ano.

          LOL.

          Inveja é tramada, e a garantia do Xiaomi, é na Suiça?

          Responder
          1. Avatar de nuno
            nuno

            e quem te disse que não passou mais de 1 ano? enfim –‘ –‘ –‘ inveja é mesmo tramada
            é na minha casa, qualquer coisa eu reparo…e já comprei vários telemóveis de marca chinesa, 4 para ser exato, todos eles nunca me deram problemas, o mesmo não se pode dizer com os que comprei em lojas físicas em portugal
            também comprei um tablet de marca chinesa e já tem 4 anos, ainda trabalha muito bem, mas já não lhe dou uso porque já não ligo a tablets, aliás, foi o único que comprei

    2. Avatar de Ricardo A
      Ricardo A

      sim repara que desde que qq smartphone da para o que fazes, mensagens estao seguras e ate tem boa qualidade na camera, mas continuo a gostar mais de iphone pois e o unico que faz tudo o que um smartphone deve fazer e muito seguro nas mensagens mesmo com gps encriptado e camera de qualidade

      Responder
      1. Avatar de nuno
        nuno

        gostos são gostos, apesar de que os iphones são todos iguais…
        parece quase o tempo do ford T, mas neste caso em vez de sair mais barato sai mais caro
        pois, nunca tive problemas nas mensagens acho eu…isso é um pouco de mania

        Responder
  7. Avatar de Albertini
    Albertini

    Não uso o Messenger.

    Next??

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.