Een veiligheidsprobleem in Messenger kan er voor zorgen dat een hacker je berichten kan wijzigen of verbergen.
Het probleem werd al enige tijd geleden ontdekt door Roman Zaikin van beveiligingsbedrijf Check Point, maar wordt pas gemeld nu Facebook het lek eerder deze maand dichtte.
In het kort komt het er op neer dan elk bericht in Facebook’s Messenger een unieke identificatiecode heeft. Wie met behulp van een aantal tools dat ID kan achterhalen, kan het bericht manipuleren waardoor het verdwijnt of wijzigt.
Check Point wijst er op dat je zo gesprekken kan manipuleren wat in sommige gevallen ernstige gevolgen zou kunnen hebben, bijvoorbeeld als je via Messenger een prijs afspreekt of als iemand je woorden in de mond wil leggen, bijvoorbeeld van criminele feiten.
Nog gevaarlijker wordt het als je weet dat er ook bestanden kunnen worden meegestuurd. Dat zet de deur open voor malwareverspreiding, of voor het accuraat houden van command & control servers (C&C) waarmee botnets worden beheerd die op hun beurt op grote schaal aanvallen uitvoeren.
Fout opgemerkt of meer nieuws? Meld het hier