Sikkerhedsbrist på Facebook lod hackere ændre i dine beskeder

Check Point har afsløret digital sårbarhed i Facebook Messenger - både på mobilen og på nettet.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Efter Check Points afsløring har Facebook straks rettet fejlen. I sidste måned oplyste Check Point Facebook Security Teamet om sårbarheden og efter en fælles indsats, blev sikkerhedsbristen lukket.

Sårbarheden tillod en hacker at ændre i samtaletråden på Messenger. Ved at misbruge denne sårbarhed, har det været muligt at ændre eller fjerne sendte meddelelser, fotos, filer, links og meget andet.

Der er flere og flere mennesker, som bruger Facebook Messenger til personfølsomme og arbejdsrelaterede samtaler, og derfor var denne sårbarhed meget attraktiv for hackere. Det var Check Point Security forsker, Roman Zaikin, der opdagede sårbarheden, som gav hackere mulighed for at kontrollere Facebooks chat og justere budskaber efter personens behov, herunder at slette dem og erstatte tekst, links og filer.

Når man anvender Facebook Messenger som kommunikationskanal vil hver besked indeholde et ID. Hvis en hacker finder dette ID, kan hackeren blive i stand til at ændre indholdet af meddelelsen uden videre. Indholdet ændres uden en push-meddelelse til brugeren.

Se en demonstrationsvideo her om den digitale sårbarhed på Facebook Messenger:

[su_youtube url="https://www.youtube.com/watch?v=QRksIURxnks&feature=youtu.be"]

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS