La firma de seguridad Cynet descubrió un fallo de seguridad en Facebook Messenger que permite a un hacker leer todos los mensajes privados de los usuarios, así como tener acceso a las fotos y otros adjuntos que los se envían a través del servicio. Lo único que un atacante necesita hacer para engañar a una víctima, es lograr que visite un sitio web malicioso.

Una vez que la persona hace click en el enlace carnada, ya sea desde la web de Facebook en el escritorio o desde la aplicación móvil, todas sus conversaciones serían accesibles al atacante, ya que el fallo afectaba tanto al sitio web como a las apps. El hack llamado "Originull" fue descubierto y reportado a Facebook por uno de los investigadores y la empresa ya ha arreglado el componente defectuoso.

Este tipo de vulnerabilidad permite que un atacante use un sitio web externo para acceder a los mensajes privados. Normalmente, el navegador protege a los usuarios de Messenger permitiendo que solo las páginas de Facebook tengan acceso a esa información. Sin embargo, Facebook abre algo así como un "puente" de forma que otro subdominios de Facebook.com puedan acceder a la información de Messenger. Este fallo afecta la forma en la que Facebook gestiona la identidad de esos subdominios haciendo posible que un sitio web malicioso tenga acceso a los chats.

Las conversaciones secretas de Facebook Messenger que tienen cifrado de extremo a extremo, no se vieron afectados por este fallo, ya que solo …