اقدام فيس‌بوك براي رفع نقطه آسيب‌پذيري در برنامه پيام‌رسان

 محققان دريافتند كه برنامه پيام‌رسان فيس‌بوك داراي يك نقطه آسيب‌پذير است كه به نفوذ‌گران اين امكان را مي‌دهد محتواي پيامي كه با استفاده از اين پيام‌رسان ارسال مي‌شود را تغيير دهند.ديگر شبكه‌هاي اجتماعي نيز اين خبر را پوشش داده‌اند، اما خطر آن را كم دانسته‌اند.
مشكل كشف شده به نام تصادفي موجود در هر پيام مربوط است. يك نفوذگر مي‌تواند اين نام تصادفي random id را با فرستادن يك درخواست به آدرس facbook.com/ajax/mercury/thread_info.php دريافت و سپس با همين نام تصادفي يك پيام را به يك كاربر ارسال كند. اين اتفاق پس براي تمامي پيام‌ها رخ مي‌دهد.
فيس‌بوك همچنين اذعان كرد كه بخش «نسخه‌برداري از پيام» به نفوذگر فقط امكان اين را مي‌دهد كه پيام‌هاي خودش را تغيير دهد و نه پيام‌هاي شخصي ديگر.
فيس‌بوك گفته است: در اين نقص در پيام‌رسان اندرويد رخ داده است، اما محتواي پيام به درستي ارسال شده است. ما همچنين مشاهده كرديم كه محتواي پيام‌ها بعد از برگشت خوردن از كارگزار قابليت تصحيح خودكار را دارند. بنابراين تغيير و جابه‌جايي رخ داده و پيام‌ها موقت نبوده است.»