Hackers konden berichten aanpassen in Facebook’s Messenger

Een kwetsbaarheid in Facebook’s Messenger heeft het enige tijd mogelijk gemaakt berichten van derden te wijzigen of te verbergen. Het lek is inmiddels door Facebook gedicht.

Facebook's MessengerHet lek is ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point. Het lek werd begin juli ontdekt, waarna Zaikin aan de bel trok bij Facebook. Het Facebook Security team is volgens de onderzoeker snel in actie gekomen en heeft inmiddels het lek gedicht.

Unieke ID

Ieder bericht dat via Messenger wordt verstuurd krijgt een unieke ID toegewezen. Wie in staat is het ID van een bericht te achterhalen was ook in staat het bericht te wijzigen of verbergen. Het ID kan worden achterhaald met tools die beschikbaar zijn op internet.

In de onderstaande video demonstreert Check Point zijn bevindingen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *