Facebook Messenger flaw: hackers listen to voice messages

A flaw in the recording of voice conversations on the instant messaging service allows hackers to listen in and download our information

Voice messages on services like WhatsApp or Facebook Messenger are either loved or hated. They certainly simplify long conversations even if some people sometimes abuse them. The most unpleasant thing, however, is if, in addition to the chosen recipient, someone else listens to our audio files.

The Facebook Messenger flaw. Audio files sent through Messenger can be subject to a MITM, or man in the middle, attack. This could make voice conversations sent, over private chats or groups, on Facebook's instant messaging service accessible to other people. The most worrying thing is that the social media company has not put a stop to this problem for now. As explained to The Hacker News Mohamed A. Baset, an Egyptian cybersecurity researcher, a flaw in Messenger's settings makes audio files vulnerable. Any cyber criminal can, in this way, listen to what we say to our friends

How the attack works

(Taken from YouTube)

Every time you record an audio clip to send to our friend, the file is uploaded to Facebook's CDN server (e.g., https: //z-1-cdn.fbsbx.com / ...), from where the same audio file, over HTTPS, is made available to both the sender and the receiver. Now during this process, due to a development flaw on Messenger, any hacker can implement a man-in-the-middle attack and listen in on other people's conversations. What's more, the cyber criminal will be able to move files from HTTPS to HTTP and download them as fast as he likes. Tutto questo sena chiedere nessuna autorizzazione alla vittima e senza che questa se ne accorga.

Come risolvere il problema

hacker-4.jpgFonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Interrogati sul problema gli sviluppatori di Facebook hanno risposto che a breve incrementeranno la sicurezza nelle loro applicazioni impedendo ad altri utenti o ad hacker di accedere a informazioni riservate. Il social media però non ha dato una data precisa per questo rilascio perciò fino a quel momento il consiglio è di evitare il più possibile di inviare file audio su Messenger contenenti informazioni riservate, dati bancari o sensibili. Per evitare possibili spiacevoli conseguenze.

Come difendersi dagli attacchi degli hacker

Ecco alcuni consigli e alcuni trucchi su come difendersi dagli attacchi degli hacker.

  • Salvarsi dagli hacker: 5 errori da non commettere
  • Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
  • Security Intelligence Report: ecco i principali malware in Italia
  • Allarme virus, trojan e ransomware, la guida per difendersi
  • Cosa sono i ransomware e come si diffonde il contagio
  • Pericolo ransomware: come difendersi con buone pratiche e antivirus
  • Dilemma ransomware: è possibile fermare il “virus del riscatto”?
  • Attacco ransomware: piccole e medie imprese in pericolo
  • Cosa sono gli attacchi DDoS, come nascono e come difendersi
  • Basta un attacco hacker sferrato da un PC per mettere KO Internet
  • Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
  • Privacy online: ecco come salvaguardare i nostri dati personali
  • Come creare password sicura per proteggere l’identità online
  • Password troppo semplice, ecco come gli hacker ci rubano i dati
  • Addio ai furti di password, ecco la verifica in due passaggi
  • Mercato nero dell’illegalità, ma non solo: come funziona il dark web
  • Le dogane statunitensi utilizzano il dark web per trovare gli hacker

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: [email protected]. Provvederemo alla cancellazione del video nel minor tempo possibile.