Một lỗ hổng bảo mật trong dịch vụ tin nhắn tức thời Messenger của Facebook vừa được phát hiện bởi công ty bảo mật trực tuyến Check Point Software Technologies, cho phép người dùng ​có thể thay đổi các nội dung tin nhắn trong một cuộc ​hội thoại nhắn tin Messenger sau khi chúng được gửi.

​Điều này có thể cho phép một người nào đó gửi cho bạn một liên kết vô hại trong một cuộc ​hội thoại nhắn tin Messenger, và sau đó thay đổi liên kết dẫn đến một gói cài đặt phần mềm độc hại và lây nhiễm hệ thống máy tính của bạn.

Việc khai thác lỗ hổng bảo mật trên, theo Check Point, ​được thực hiện khi tiến hành tìm kiếm trong Messenger cụm từ "message_id" định danh của một tin nhắn, sau đó làm thay đổi nội dung tin nhắn và gửi nó lại cho Facebook chấp nhận những nội dung mới như ​một sự xác thực, mà không báo cho người nhận về sự thay đổi.

"Bằng cách khai thác lỗ hổng này, kẻ tội phạm mạng có thể thay đổi toàn bộ cuộc trò chuyện mà không nạn nhân​ nào có thể nhận ra (...)," Oded Vanunu, ​chuyên gia bảo mật của Check Point, cho biết trong một tuyên bố.

Theo Check Point, lỗ hổng trên đã được phát hiện hồi đầu tháng này; Facebook đã được thông báo về lỗ hổng và kịp thời sửa chữa nó.

Trong một bài đăng blog ngày thứ Ba 7/6, Facebook giải thích rằng lỗi này chỉ ảnh hưởng đến ứng dụng Messenger trên Android. Thêm nữa, công ty truyền thông xã hội này tuyên bố lỗ hổng trên không thể được sử dụng để lây nhiễm hệ thống máy tính của người dùng với phần mềm độc hại, do vấp phải các hệ thống lọc, chống thư rác và chống virus của các công ty./.