Facebook-sikkerhedshul afslører private chat-beskeder

Et sikkerhedshul hos Facebook har gjort det muligt at følge med i vennernes chat-beskeder og se deres venne-invitationer.

Artikel top billede

(Opdateret) Facebook blev onsdag eftermiddag dansk tid tvunget til at slukke helt for sin chat-funktion for at rette op på et sikkerhedshul, der har blotlagt brugernes private chats og venne-invitationer. I skrivende stund er der stadig lukket for chatten på Facebook, og de 400 millioner Facebook-brugere må således undvære muligheden for at chatte med hinanden over tjenesten.

Så kan det forekomme ironisk, at fejlen netop ligger i den funktion på Facebook, der skal give brugerne mulighed for at ændre privacy-indstillingerne.

Denne YouTube-video viser, hvordan sikkerhedshullet kan udnyttes ved at bruge "Preview My Profile" funktionen under Facebooks privacy-dialog til at følge med i en anden brugers chat-dialoger og se hvem der har sendt venne-invitationer til denne person. Det er forbløffende simpelt; man behøver blot indtaste navnet på den pågældende person i det rigtige felt.

Det var TechCrunch, som først kunne afsløre det gabende sikkerhedshul, som altså nu har fået Facebook til helt at lukke chatten.

"Chat er i øjeblikket ikke tilgængelig pga. vedligeholdelse," lyder beskeden på Facebook onsdag aften.

Facebook lover at man vil lukke hullet og åbne chatten igen så snart det er muligt. Der skulle allerede være lukket for muligheden for at se andre brugeres venne-invitationer.

Opdateret: Facebook-chatten er nu igen tilgængelig og sikkerhedshullet er tilsyneladende lukket.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job